1、應(yīng)用安全
崗位職責(zé)：負(fù)責(zé)日常的滲透測試工作
(1)滲透測試計劃制定：根據(jù)業(yè)務(wù)需求和安全需求，制定合適的滲透測試計劃，明確滲透測試的目標(biāo)和范圍，確定測試的時間和方式。
(2)滲透測試實施：使用滲透測試工具和方法，對應(yīng)用程序進(jìn)行滲透測試，發(fā)現(xiàn)和利用應(yīng)用程序中的安全漏洞，評估應(yīng)用程序的安全性。
(3)滲透測試報告編寫：編寫滲透測試報告，詳細(xì)描述滲透測試的過程、結(jié)果和發(fā)現(xiàn)的安全問題，提出修復(fù)建議和改進(jìn)措施。
(4)滲透測試結(jié)果分析：對滲透測試結(jié)果進(jìn)行分析，評估安全漏洞的危害程度和修復(fù)難度，確定修復(fù)優(yōu)先級和時間。
(5)漏洞跟蹤和驗證：跟蹤漏洞修復(fù)進(jìn)度，驗證修復(fù)效果，防止?jié)B透測試中發(fā)現(xiàn)的漏洞被攻擊者利用。
(6)安全意識培訓(xùn)：為其他團隊成員提供安全培訓(xùn)，提高團隊的安全意識和能力。
崗位要求：
、網(wǎng)絡(luò)安全、計算機相關(guān)專業(yè)，具有4年及以上相關(guān)崗位工作經(jīng)驗；
2、熟悉滲透測試的技術(shù)方法和流程，掌握滲透測試工具和方法（如Burpsuite、nmap、nessus、sqlmap、appscan、awvs、MSF、empire等），具備較強的滲透測試技能和經(jīng)驗。
3、具備一定的滲透測試經(jīng)驗，熟悉滲透測試的流程和方法，能夠?qū)?yīng)用程序進(jìn)行全面的滲透測試。
4、具備一定的業(yè)務(wù)理解能力，熟悉業(yè)務(wù)流程和數(shù)據(jù)流轉(zhuǎn)，能夠根據(jù)業(yè)務(wù)需求和安全需求，制定合適的滲透測試計劃和測試范圍。
5、具備較強的解決問題能力，能夠快速發(fā)現(xiàn)并利用應(yīng)用程序中存在的安全漏洞，提出有效的修復(fù)建議，確保漏洞及時得到修復(fù)。
6、具備良好的團隊合作能力，能夠與其他安全團隊、研發(fā)團隊緊密合作，共同維護(hù)應(yīng)用程序的安全。
7、具備金融行業(yè)相關(guān)領(lǐng)域的工作經(jīng)驗，能夠快速適應(yīng)工作環(huán)境和工作內(nèi)容。具備較強的學(xué)習(xí)能力和自我驅(qū)動能力，能夠不斷學(xué)習(xí)新的技術(shù)和知識，不斷提升自身的專業(yè)能力和綜合素質(zhì)。