1、應(yīng)用安全
崗位職責(zé)：負(fù)責(zé)日常的滲透測(cè)試工作
(1)滲透測(cè)試計(jì)劃制定：根據(jù)業(yè)務(wù)需求和安全需求，制定合適的滲透測(cè)試計(jì)劃，明確滲透測(cè)試的目標(biāo)和范圍，確定測(cè)試的時(shí)間和方式。
(2)滲透測(cè)試實(shí)施：使用滲透測(cè)試工具和方法，對(duì)應(yīng)用程序進(jìn)行滲透測(cè)試，發(fā)現(xiàn)和利用應(yīng)用程序中的安全漏洞，評(píng)估應(yīng)用程序的安全性。
(3)滲透測(cè)試報(bào)告編寫(xiě)：編寫(xiě)滲透測(cè)試報(bào)告，詳細(xì)描述滲透測(cè)試的過(guò)程、結(jié)果和發(fā)現(xiàn)的安全問(wèn)題，提出修復(fù)建議和改進(jìn)措施。
(4)滲透測(cè)試結(jié)果分析：對(duì)滲透測(cè)試結(jié)果進(jìn)行分析，評(píng)估安全漏洞的危害程度和修復(fù)難度，確定修復(fù)優(yōu)先級(jí)和時(shí)間。
(5)漏洞跟蹤和驗(yàn)證：跟蹤漏洞修復(fù)進(jìn)度，驗(yàn)證修復(fù)效果，防止?jié)B透測(cè)試中發(fā)現(xiàn)的漏洞被攻擊者利用。
(6)安全意識(shí)培訓(xùn)：為其他團(tuán)隊(duì)成員提供安全培訓(xùn)，提高團(tuán)隊(duì)的安全意識(shí)和能力。
崗位要求：
、網(wǎng)絡(luò)安全、計(jì)算機(jī)相關(guān)專(zhuān)業(yè)，具有4年及以上相關(guān)崗位工作經(jīng)驗(yàn)；
2、熟悉滲透測(cè)試的技術(shù)方法和流程，掌握滲透測(cè)試工具和方法（如Burpsuite、nmap、nessus、sqlmap、appscan、awvs、MSF、empire等），具備較強(qiáng)的滲透測(cè)試技能和經(jīng)驗(yàn)。
3、具備一定的滲透測(cè)試經(jīng)驗(yàn)，熟悉滲透測(cè)試的流程和方法，能夠?qū)?yīng)用程序進(jìn)行全面的滲透測(cè)試。
4、具備一定的業(yè)務(wù)理解能力，熟悉業(yè)務(wù)流程和數(shù)據(jù)流轉(zhuǎn)，能夠根據(jù)業(yè)務(wù)需求和安全需求，制定合適的滲透測(cè)試計(jì)劃和測(cè)試范圍。
5、具備較強(qiáng)的解決問(wèn)題能力，能夠快速發(fā)現(xiàn)并利用應(yīng)用程序中存在的安全漏洞，提出有效的修復(fù)建議，確保漏洞及時(shí)得到修復(fù)。
6、具備良好的團(tuán)隊(duì)合作能力，能夠與其他安全團(tuán)隊(duì)、研發(fā)團(tuán)隊(duì)緊密合作，共同維護(hù)應(yīng)用程序的安全。
7、具備金融行業(yè)相關(guān)領(lǐng)域的工作經(jīng)驗(yàn)，能夠快速適應(yīng)工作環(huán)境和工作內(nèi)容。具備較強(qiáng)的學(xué)習(xí)能力和自我驅(qū)動(dòng)能力，能夠不斷學(xué)習(xí)新的技術(shù)和知識(shí)，不斷提升自身的專(zhuān)業(yè)能力和綜合素質(zhì)。