崗位職責:
1.?負責應用系統(tǒng)、web應用和移動APP的黑盒測試、白盒測試等;
2.?定期針對公司全網進行滲透測試并編制報告;
3.?跟進新漏洞的研究工作,理解漏洞原理,編制漏洞研究報告;
4.?負責風險評估、安全漏洞掃描、Web滲透測試、安全加固、安全日志分析等安全運維工作;
5.?負責各類應急響應工作,包括事后分析與追溯;
6.?參與攻防對抗演練、紅藍對抗技術研究、參加國內外安全技能競賽。
任職要求:
1.?大學本科及以上學歷,計算機、網絡安全、通信工程、電子信息、軟件工程類相關專業(yè);
2.?具備2年以上信息安全相關工作經驗,具有豐富的實戰(zhàn)經驗,可獨立完成內外網滲透測試工作;持CISP,CISSP,CEH等信息安全管理認證證書者優(yōu)先;
3.?熟悉?Unix/Linux/MacOS?操作系統(tǒng)的使用和常用?Shell?命令;
4.?熟悉?Windows?操作系統(tǒng)的使用,熟悉?CMD/Powershell?命令和域控的概念;
5.?熟悉PHP/JAVA/C#/Python等常用開發(fā)語言的一種或多種,可根據(jù)參考資料編寫漏洞利用程序;
6.?熟悉OWASP?****0、網絡、操作系統(tǒng)、公共組件、數(shù)據(jù)庫的常見漏洞的利用方法、利用原理,了解社會工程學,釣魚郵件、Wi-Fi?劫持、防護策略繞過的基礎原理;
7.?了解一種或多種漏洞掃描工具的使用以及漏洞結果的解讀(如Nessus、AWVS、APPSCAN等);
8.?參加過CTF比賽并在比賽中表現(xiàn)出色者,有各大SRC/CNVD/CNNVD/CVE漏洞證書或漏洞獎勵者優(yōu)先;
9.?對滲透測試有濃厚興趣;具有團隊意識和責任感,對工作積極嚴謹,勇于承擔壓力;有良好的溝通和學習能力;能獨立解決問題、為人正直、無不良行為記錄。