岗位职责:
1、负责日常例行安全检查.漏洞扫描和渗透测试;
2、负责漏洞挖掘,并提出加固建议;
3、负责突发安全事件的应急响应.取证和溯源,并持续优化响应流程;
4、跟踪最新安全动态,研究前沿攻防技术,并进行预警;
任职要求:
1、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
2、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
3、熟悉内网渗透方法及流程;
4、掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具;
【加分项】
A、独立或合作开发过安全相关工具、平台、项目者;
B、在行业网站发布过漏洞、文章者;
C、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用;
D、掌握c/c++/c#/go等编程语言;
E、有红队相关经验;