岗位职责:
1、 负责对公司客户授权的信息系统包括B/S、C/S、APP、小程序等对象基础渗透测试,须至少专精一类对象。
2、 负责对网络、系统进行安全评估及安全加固工作。
3、 参与CTF比赛、护网行动,配合公安进行系统安全检查等;。
4、日常跟踪国际/国内安全社区的安全动态、攻防技术,进行安全漏洞分析、研究与挖掘,并进行预警。
5、 为信息安全相关的人员提供web安全相关的培训,协助公司进行漏洞环境的部署。
6、 协助公司及客户做好信息安全风险应急响应工作。
任职要求:
1、 大专(含)以上学历,计算机或网络安全专业毕业;具有1年以上的渗透测试经验。
2)、熟悉WEB领域常用标准和协议,熟悉主流的Web安全技术,掌握Web安全常规漏洞原理及防范措施,包括SQL注入、XSS、XXE、RCE等安全风险。
3) 至少掌握一种编程语言,能够开发用于辅助日常工作的脚本。
4) 掌握渗透测试技巧及相关安全扫描、渗透测试工具(不仅限于 Burpsuite、sqlmap、AWVS、nmap、MSF,cobalt strike 等)。
5) 具有CTF比赛经验,在大型团队比赛上做出贡献者优先。
6) 具有CNVD漏洞证书或CVE漏洞证书者优先。
7) 具备良好的理解分析、逻辑思维能力,良好的沟通及团队协作能力,良好的自学能力及自我驱动力。
职位福利:五险一金、绩效奖金、加班补助、全勤奖、带薪年假、定期体检、员工旅游、节日福利