招聘中

网络安全(Web)工程师 面议

职位性质
远程全职
工作地点
远程工作
职位分类
职位标签

描述

可以独立的进行 web 应用程序及其相应基础设施进行漏洞评估、渗透测试、安全代码审查和安全架构审查

工作内容

  1. 针对关键更改执行威胁建模练习。
  2. 静态和动态代码测试( code review 、手动渗透测试等)
  3. 复杂 web 应用程序和全局 API 中的漏洞评估
  4. 在开发和运营生命周期中嵌入安全性
  5. 软件开发过程中使用的安全工具集的实施、维护和管理。

岗位要求

要求熟悉或具备下列技术:(不用每一条都会,大部分即可)

  1. SQL 注入( SQLi )
  2. XML 外部实体( XEE )
  3. 服务器端请求伪造( SSRF )
  4. 反序列化和对象注入
  5. OSINT 被动和主动侦察
  6. 有效载荷开发
  7. 特权提升
  8. 远程代码执行( RCE )
  9. 跨站点脚本( CSS )
  10. 跨站点请求伪造( CSRF )
  11. 攻击计划和执行(利用面向公众的服务、社会工程等)
👉 请主动说明您是在远程.work看到的招聘,谢谢您支持我们,这有助于更多的远程公司知道我们!

重要提示:以招聘为名的培训、招生,许诺推荐其他工作机会,甚至提供培训贷款,或者支付体检、服装、押金和培训等费用后才能录用工作的,都属于违法行为,应当提高警惕。如发现本站信息的虚假,请联系我们,我们会第一时间处理。

如何申请

公司名称
UltimaHR
公司主页
https://ultimahr.com/
公司介绍
UltimaHR 专注于为欧美企业服务,提供面向国人的远程工作机会。
将职位分享到
远程.work-远程工作招聘网站
职位订阅
微信扫码关注微信服务号