岗位职责:
1.对各类授权项目进行深度渗透测试,不限制渗透手法,发现存在的安全漏洞,交付报告。
2.对常见国内外主流软件系统进行漏洞挖掘。熟悉国内外主流的攻击技术和攻击工具的使用。
3.了解基本的应急响应和样本分析技术,能够进行基本的安全事件应急响应和样本初步分析。
4.具备良好的理解分析能力,善于与他人沟通协作,能够与攻防团队成员协作完成交付任务。
5.具备Android/iOS APP 测试能力,掌握基本APP测试工具使用。
6.具备较好的文档编写能力,有较好的沟通协调能力,具备良好的工作主动性。
人员要求:
1.计算机、信息安全等相关专业,3年以上信息安全相关工作经验(特别优秀的可以放宽);
2.了解渗透测试的流程方法,掌握常见的渗透测试工具;熟悉常见渗透测试的漏洞原理及常用方法,熟练使用各类渗遊测试工具,熟悉内网、移动端渗透测试的思路及方法;
3.对攻防对抗、Web渗透测试测试、APP测试、应急响应和安全加固有自己的理解;
4.具有较强的的安全分析能力,熟悉常见攻击手殷、方法、行为与实现原理;
5.具有取证湖源分析能力,具有独立处置网络安全事件的能力
加分项:
1.参加过行业专项、省级或市级等大型攻防演练,并且个人所属的成果出色(非划水、要求有突破边界或拿靶标分的经历。
2.参加过众测/SRC/CTF等并获得较好名次,并挖掘过质量较好的漏洞
3.具备一定的移动应用安全测试能力,掌握Frida等Hook框架的使用