1. 對公司網站、業務系統進行安全評估測試(黑盒、白盒測試)

2. 對公司各類系統進行安全加固

3. 對公司安全事件進行回應,清理後門,根據日誌分析攻擊途徑

4. 安全技術研究,包括安全防範技術,駭客技術等

5. 跟蹤最新漏洞資訊,進行業務產品的安全檢查

104職缺頁面
https://www.104.com.tw/job/6x4nj?jobsource=2018indexpoc

1. 熟悉主流的Web安全技術,包括SQL注入、XSS、CSRF、一句話木馬等安全風險

2. 熟悉國內外主流安全產品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等

3. 熟悉windows、linux平台滲透測試、後門分析、加固

4. 至少掌握一門程式設計語言C/C++/Perl/Python/PHP/Go/Java等

5. 熟悉滲透測試的步驟、方法、流程,具有Web安全實戰經驗

6. 熟悉常見安全攻防技術,對網路安全、系統安全、應用安全有深入的理解和自己的認識

7. 對Web安全整體有深刻理解,具備代碼審計和獨立漏洞挖掘能力

8. 具有較強的團隊意識,高度的責任感,文檔、方案能力優秀者優先