工作内容:
1、渗透测试
2、白盒代码审计
3、安全服务开发等
职位要求:
1. 理解常见web漏洞:SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等
2. 熟练使用常见的安全工具: awvs sqlmap nmap burpsuite appscan等
3. 有一定的渗透测试经验,了解常见漏洞的测试流程、利用、修复
4. 掌握Java 或 C++基础。 熟练使用一门脚本语言Python、Go等, 熟悉 Linux
5. 有Android/iOS客户端漏洞挖掘经验可加分, 熟悉主流web框架可加分, 有代码安全审计经验可加分
6. 良好的沟通能力,自我驱动学习,善于用代码解决问题
如果7天内您没有收到爱奇艺的面试邀请,那么目前我们不会安排您参加后续的面试环节,感谢您的理解和对爱奇艺的关注与认可。
当前职位已下线