一、岗位职责:
(1)负责项目的渗透测试、源代码审计、应急响应等安全工作。
(2)负责撰写上述服务报告以及相关文档、加固方案、预案,事件报告等。
(3)负责协助客户处置突发的安全事件,针对漏洞通报进行快速响应。
(4)把攻击方思路运用于防守方安全加固建设中。
二、任职要求:
(1)本科及以上学历,计算机等相关专业,年龄30岁以内。
(2)有渗透经验,扎实的专业知识,参与过攻防演练,渗透测试相关项目。
(3)对常见的安全漏洞的原理、危害、利用方式及修复方案有较深入理解。
(4)熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试 。
(5)具有良好的责任心、上进心及较强的学习能力,具备一定的抗压能力和沟通能力。
(6)在CVE/CNVD/SRC等平台提交过高质量漏洞或者成果优先考虑。
(7)有攻防演练红队项目经验者优先考虑。
(8)具备CISP、CISP-PTE或CISP-PTS等信息安全相关认证者优先考虑。
三、福利待遇:五险一金、绩效奖金、餐补、带薪年假、节日福利等。