【项目内容描述】
职位描述
偏向于JAVA 代码审计方向,对常见的web应用的漏洞原理有深入理解,如owasp top10 2017。
具备内网渗透经验优先,能主动学习新技术,有一定抗压能力;
团队精神,积极响应安全服务工作;
具备独立渗透能力,能够独立完成渗透测试任务。
岗位要求
3年以上安全行业工作经验;
熟悉WEB系统的白盒/黑盒安全测试;
了解采用PHP/JAVA/Python语言开发的程序中代码缺陷和安全漏洞;
对PHP/JAVA/PYTHON编程有较深入的了解,具有一定的编程能力;
至少掌握一门脚本语言PHP和编程开发语言(C/SHELL等);
精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等
熟练掌握掌握主流的源代码审计工具,如Fortify SCA、RIPS等
如有CTF比赛获奖经验、SRC漏洞提交经验或发表原创漏洞研究文章优先;
【项目工期】42 天 两人 共14万
【接包方必备的条件】 JAVA 代码审计 上边要求能发现漏洞和修补漏洞