1、负责对授权的信息系统进行web渗透测试。
2、日常跟踪和研究最新的web攻防技术。
3、为信息安全相关的人员提供web安全相关的培训。
【岗位要求】:
1、熟练使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具,并对其原理有一定了解。
2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理。
3、熟悉渗透测试技术的整体流程,具备一定的实战经验。
4、熟悉linux系统操作,了解常见web中间件、数据库相关漏洞。
5、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本。
6、具备一定的php或java代码审计能力,能够对公开漏洞进行分析。
7、具备良好的逻辑思维、沟通技巧及团队协作能力。
8、具备很好的理解分析能力,善于与他人沟通合作,具有团队精神,良好的自学能力。
9、有过独立web渗透项目经验者优先。
要求本科以上计算机相关专业,有开发经历,能独立完成系统的开发和搭建。至少熟悉主流编程语言的一种,熟悉主流数据库使用。有较强的保密意识和团队合作精神,肯吃苦,有责任心和上进心。
"熟悉C#语言,深入理解.NET core 3.x架构;
熟悉.NET分层开发,熟练掌握MVC开发思想及组件式开发模式;熟悉关系型数据库+非关系型数据库,对ORM有一定经验;熟悉Docker使用,包括镜像、容器以及相关技术;熟悉微服务架构;熟悉使用git/gitlab,对CI/CD有所了解;具备良好的问题定位分析能力、独立解决问题的能力;理解并能思考DDD模式,对.net5有一定理解"
负责MES软件系统产品开发工作。
熟练掌握h5语义标签,理解各种css布局模型,掌握DOM原理;与vue相关的工具库如vuex,有vue相关项目经验;web前后端交互请求,对于通信机制有一定的理解;掌握es2015之后的新语法,会用 css各种种新属性和新布局;Webpack,vue-cli等脚手架使用;具有手机端网页开发经验了解ios,android页面不同机制;在上述基础上有react开发经验、会flutter开发优先考虑