中级网络安全工程师
杭州
本科及以上
计算机类·电子信息类
使用简历深度优化功能,快速提升简历质量
职位介绍
负责公司 Web 应用、业务系统、API 接口、小程序/H5 等业务的安全评估与风险发现,识别常见 Web 安全漏洞及业务逻辑缺陷。负责对系统进行安全测试,包括但不限于黑盒测试、白盒代码审计、灰盒测试、渗透测试与攻击面梳理。跟踪并分析常见 Web 安全风险,包括 SQL 注入、XSS、CSRF、SSRF、RCE、文件上传、越权、认证绕过、反序列化、目录遍历、信息泄露等问题,并推动修复闭环。
