職位描述
崗位職責:
1��、負責WEB應用以及移動終端應用的安全測試。
2����、持續(xù)的對網站、APP等產品進行漏洞挖掘���。
3�、完成安全評估任務和評估報告的編寫工作。
4��、推動代碼安全審計����、安全掃描等,提高安全測試的覆蓋率和效率�。
5、跟蹤安全動態(tài)��,進行安全漏洞分析��、研究與挖掘�,及時進行預警。
6����、協(xié)助做好信息安全風險應急響應工作。
7�、新技術及標準規(guī)范的研究及采用。
任職要求:
1��、有安全測試工作經驗者優(yōu)先����。
2、第三方漏洞平臺白帽子�、發(fā)表過安全文章等優(yōu)先考慮。
3�、精通OWASP安全測試框架,理解網絡����、應用、數據等不同層面的安全關注點����。
4、熟練掌握多種常用安全測試工具(AppScan����、AWVS、Burp Suite��、Metasploit���、sqlmap等)�����,能夠搭建各類滲透測試的測試環(huán)境�。
5、精通WEB安全測試����,如SQL注入、XSS攻擊���、命令注入��、CSRF攻擊���、上傳漏洞、解析漏洞�、業(yè)務邏輯漏洞等。
6�、了解JAVA、PHP�、JS等編程語言代碼,掌握常用的代碼白盒安全掃描工具����,可以對代碼進行安全審計。
7�、良好的文檔編寫能力����,及一定的培訓能力��。
分享
微信郵件
企業(yè)介紹
中國汽車技術研究中心數據資源中心(北京卡達克數據技術中心)是中國汽車技術研究中心(以下簡稱“中汽中心”)的直屬院所��。中汽中心是1985年根據國家對汽車行業(yè)管理的需要�����,經國家科委批準成立的國家級科研院所����,2003年改制為中央企業(yè)�����,隸屬于國務院國有資產監(jiān)督管理委員會��。中汽中心作為行業(yè)技術歸口單位和國家政府主管部門的技術支撐機構����,以獨立、公正的定位��,協(xié)助政府開展汽車行業(yè)標準與技術法規(guī)、產品認證檢測�、質量體系認證、行業(yè)規(guī)劃與政策研究����、信息服務與軟科學研究工作。
數據資源中心是中國汽車行業(yè)最重要的數據源及數據發(fā)布平臺��,主要負責車輛生產企業(yè)及產品公告����、車輛識別代號(VIN)、中國汽車材料數據系統(tǒng)(CAMDS)��、乘用車燃料消耗量管理系統(tǒng)等大型電子政務平臺以及大型共用基礎數據庫的建設與升級維護����,并通過數據組織及管理,為行業(yè)提供商業(yè)軟件和咨詢服務����。
