web渗透测试工作职责
岗位职责:
1、挖掘WEB程序中的安全漏洞,并提出加固建议;
2、主要负责主机、应用安全检查和渗透测试等工作,并编写报告;
3、网络安全事件应急响应;
4、跟踪国内外信息安全动态。
任职要求:
1、学历不限、专业不限、工作经验不限;
2、热爱网络安全、熟悉网络安全行业;
3、了解应用方面安全:如SQL注入、XSS原理和防范措施等;
4、有一定的漏洞挖掘技能;
5、熟悉Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞,进行普通注入时能够熟练配合工具;
6、熟悉常见脚本、PHP、JAVA语言及数据库,能够熟练应用基本的WEB渗透手法;
例如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
7、熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理;
8、能识别常见的网络攻击行为、漏洞利用、木马行为;
9、有良好的文档组织能力和书面表达能力,可以独立编写技术方案及相关文档.
10、有良好的沟通能力和团队合作精神。
11、对网络安全动向有着较高的兴趣和敏感度.
12、特别要求:没有从事过黑产。
13、具有一定的web安全检测和渗透经验。
14.有良好的文档组织能力和书面表达能力,可以独立编写技术方案及相关文档.
15.对网络安全动向有着较高的兴趣和敏感度.
16.从事过网络安全行业,有以上相关经验者优先考虑.
招聘web渗透测试的工资一般是多少
广州白盒测试 ¥11360元
南昌软件测试 ¥5910元
游戏测试工程师 ¥8520元
性能测试 ¥13200元
杭州测试工程师 ¥11570元
武汉软件测试工程师 ¥7990元
大连渗透测试工程师 ¥30880元
电子测试员 ¥5370元
白盒测试 ¥14100元
渗透测试工程师 ¥13170元
