崗位職責(zé)：
1、負(fù)責(zé)滲透測(cè)試方案、計(jì)劃的編制；
2、負(fù)責(zé)滲透測(cè)試工具的開(kāi)發(fā)和調(diào)試；
3、負(fù)責(zé)對(duì)信息系統(tǒng)涉及的網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)等內(nèi)容進(jìn)行滲透測(cè)試，并編制相關(guān)的測(cè)試報(bào)告；
4、負(fù)責(zé)對(duì)信息系統(tǒng)操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全漏洞和風(fēng)險(xiǎn)進(jìn)行研究；
5、負(fù)責(zé)對(duì)各類網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的安全漏洞和風(fēng)險(xiǎn)進(jìn)行研究。
任職資格：
1、熟悉常用網(wǎng)絡(luò)協(xié)議、Windows/Linux/Unix操作系統(tǒng)、Oracle/db2/mssql／mysql數(shù)據(jù)庫(kù)；熟悉web應(yīng)用，具備WEB滲透技能；?熟練掌握一種或幾種腳本語(yǔ)言，能編寫相應(yīng)的安全工具；
2、理解OWASP風(fēng)險(xiǎn)評(píng)估中前十位Web攻擊模式和評(píng)估方法，精通常見(jiàn)的WEB漏洞攻擊方法：sql注入、xss、文件上傳、文件包含、命令執(zhí)行等漏洞；
3、精通常見(jiàn)的WEB漏洞防范方法與安全審計(jì)；
4、精通滲透測(cè)試，熟練掌握各種滲透測(cè)試工具，精通常見(jiàn)安全攻防技術(shù)；
5、精通網(wǎng)絡(luò)協(xié)議，操作系統(tǒng)基礎(chǔ)扎實(shí)，熟悉和處理過(guò)常見(jiàn)網(wǎng)絡(luò)攻擊，如DDoS、DNS劫持等突發(fā)網(wǎng)絡(luò)安全事件的快速處理；
6、熟悉javascript、PHP、JAVA代碼開(kāi)發(fā)與安全審計(jì)；
7、熟悉linux、unix、oracle、J2EE中間件等安全配置與安全檢查；
8、具有較強(qiáng)的溝通能力、團(tuán)隊(duì)合作能力、學(xué)習(xí)能力、文檔撰寫能力；
9、分析問(wèn)題和實(shí)際動(dòng)手能力強(qiáng)，具有良好的團(tuán)隊(duì)合作精神。
*此職位為華南理工大學(xué)科技園華工旭職業(yè)發(fā)展中心代發(fā)布，可推薦進(jìn)入百?gòu)?qiáng)民營(yíng)企業(yè)，合則約見(jiàn)，謝謝！
工作地址
廣州