工作职责:
1、参与Web应用、移动APP等目标渗透测试工作,发现存在问题并提供加固建议;
2、负责对网络安全事件进行应急响应,协助进行漏洞修复;
3、负责攻防演练、安全保障等工作,能够独立开展分析研判,攻击溯源反制;
4、承担其他各类安全服务的实施交付工作,包括但不限于安全评估、钓鱼测试等。
任职要求:
1、本科以上学历,计算机相关专业,有一定相关的工作经验;
2、熟练掌握各类渗透测试工具,熟悉常见Web安全漏洞的原理、测试方法、修复建议;
3、具有独立分析漏洞能力,良好沟通能力及文档编写能力;
4、有各大SRC、CNVD、CNNVD原创漏洞或攻防演练、CTF等竞赛获奖经历者优先;
5、持有CISP、CISP-PTE、CISP-PTS等证书者优先。