职责:
协助项目经理完成相应功能模块的业务分析、系统设计及数据库结构设计;
负责相应功能模块的代码编写;
负责编写相应功能模块的技术文档;
配合完成测试和部署工作。
任职资格:
计算机科学与技术、软件工程等计算机软件相关专业,本科及以上学历;
熟练使用安全检测工具Burp Suite、Fiddler、Fortify SCA、drozer等,进行安全测试;
具有web端和APP端渗透性测试手动测试经验;
熟悉常见的web安全漏洞TOP10,会进行手工漏洞挖掘:如SQL注入、 XSS跨站脚本、跨站伪造请求、 XML注入、越权访问、目录遍历、敏感信息泄露、CSRF、越权、用户枚举及猜解(暴力破解)、明文密码传输、数据加密传输、任意URL重定向、授权绕过、JAVA反序列化等;
具有一定的测试环境部署,数据库环境部署能力;
具有一定的APP开发、web开发能力;
有责任心、团队协作能力、沟通能力以及良好的抗压能力。
因篇幅问题不能全部显示,请点此查看更多更全内容