紧急招聘:安全分析师(应用安全)
地点:现场 – 卡塔尔
关键技能和要求:
- 在漏洞评估和渗透测试(VAPT)方面有专业的实践经验
- 在应用安全评估(Web、移动和厚客户端应用程序)方面有丰富的专业知识
- 深入了解安全软件开发生命周期(SDLC)和OWASP框架
- 拥有OWASP Top 10和SANS CWE Top 25的经验
- 对WAF概念和绕过技术有出色的理解
- 具备手动应用安全代码审查的经验
- 熟练使用SAST工具:SonarQube、Fortify、Checkmarx等
- 熟练使用DAST工具:Burp Suite Enterprise、Invicti、Acunetix等
- 具备移动应用安全测试(Android和iOS)的经验
- 熟练使用安全工具,如OWASP ZAP、Burp Suite、Frida、Objection等
- 具备很强的演示和沟通能力,以便为开发人员和IT团队提供建议
- 必须具备在敏捷环境中工作的经验
职位类型:全职
申请问题:
- 您是否有应用安全评估的实践经验,包括Web、移动和厚客户端应用程序?
- 您在漏洞评估和渗透测试(VAPT)方面有多少年经验?
- 您是否熟悉OWASP Top 10、SANS CWE Top 25和安全SDLC实践?
- 您是否有在敏捷环境中与开发人员和IT团队沟通安全发现并提供指导的经验?
- 您的当前和期望薪资是多少?通知期是多久?
