Web安全之公司要求

文章目录

  • 小米
  • 安恒
  • 360

渗透测试
1.具备安全攻防相关技术;
2.掌握一门编程语言;
3.熟悉burpsuite、sqlmap等安全工具使用;
4.SRC、各大漏洞库发现并提交过漏洞。

小米

Web安全之公司要求_第1张图片

安恒

岗位:安全工程师(实习)

工作职责:

  1. 负责公司各产品安全测试,分析定位安全漏洞并提出改进建议;
  2. 优化公司安全测试体系标准,进行安全测试相关技术研究;
  3. 对安全漏洞的处置跟进;
  4. 提升整个团队安全测试能力水平;

岗位要求:

  1. 熟悉 Linux 操作系统,HTTP 协议;
  2. 掌握一门常见开发语言如 python、java、php;
  3. 熟悉 OWASP TOP 10,精通 Web 攻击方法,能够独立分析和发现新的漏洞;
  4. 熟悉 SQL 注入、XSS、CSRF、URL 跳转、钓鱼、常见的 web 安全漏洞利用及修复工作;
  5. 熟练掌握 Burp Suite、Metasploit、sqlmap 等任意一种安全测试工具,能够搭建各类渗透测试的测试环境;
  6. 掌握多种安全行为的原理及其实现,能理解常用的黑客攻击原理及其实现;
  7. 具有良好的沟通能力和团队协同能力;能与他人合作,共同完成目标;
  8. 具有安全服务、渗透测试经验的优先考虑;

岗位:安全研究工程师(实习)

工作职责:

  1. 跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应;
  2. 从事影响比较大的国内外大型的 cms、中间件、框架漏洞挖掘等研究工作;

岗位要求:

  1. 掌握一门常见开发语言如:php、python、java;
  2. 熟悉漏洞原理,能够独立挖掘/分析包括但不限于 PHP/JAVA/.NET/ASP 等大中型应用漏洞并编写 exp;
  3. 熟悉 java web 的常见漏洞类型并能独立分析挖掘该方面漏洞;
  4. 熟悉 tomcat,weblogic,jboss,resin 等中间件内核实现以以及相关漏洞的优先考虑;
  5. 有重大漏洞发掘经历或高质量的 CVE、0day 挖掘能力的优先考虑;

360

岗位职责

1.负责安全漏洞审核、验证、复现工作,定期输出漏洞分析文章报告;

2.前沿安全攻防技术研究以及最新安全漏洞分析,编写漏洞分析报告和代码;

岗位要求

1.具备渗透实战经历,熟悉WEB/APP的黑盒测试;

2.熟悉渗透测试流程,熟练掌握各类安全测试工具,熟悉各种攻防技术以及常见的安全漏洞原理;

3.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力;

4.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;

加分项:

1.有参与著名开源项目,或者挖掘过大型项目的CVE漏洞;

2.有CTF比赛获奖经验、众测 SRC高危及严重漏洞提交经验;

3.在乌云、先知、Freebuf、安全客等平台发表过原创技术文章,或者有持续更新的个人博客;

你可能感兴趣的:(#,面试,Web安全,信息安全)