岗位职责:
1、负责安全服务、渗透测试、安全评估、安全评估等项目的实施工作。
2、针对渗透测试、代码审计等测试过程中发现的问题,能提出合理完善的整改意见,并协助用户开展安全整改工作。
3、对发现的安全漏洞进行跟踪,编写漏洞整改方案,协助修复漏洞并对修复后的漏洞进行验证。
4、客户沟通交流能力,简单项目管理能力,能够评估工作量,现场对接客户交流沟通,具备一定的项目把控能力。
5、对病毒勒索软件的技术分析,熟悉终端应急处置流程,工具和技术,具有客户攻防演练应急处置的经历。
6、参加过国护等重保值守工作,熟悉相关流程,有一定的报告编写水平。
任职要求:
1、毕业年限要求:计算机相关专业本科毕业2年及以上,且有信息安全服务实施工作经验,能力优异者可降低学历年限要求。
2、具备2年及以上web渗透测试相关经验,熟悉渗透测试步骤、方法、流程,熟练掌握 SQL 注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议。
3、具备APP渗透测试能力,熟悉常见APP测试方法、工具。
4、熟悉使用主流渗透测试工具如BurpSuite、Goby、Xray、SQLMap等。
5、熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本。
6、具有一定的文档编写能力,身心健康,对工作认真负责,耐心和责任心强,具备较强的沟通协调能力。
7、加分项:具有代码审计能力;有金融行业安全服务工作经验;有CISSP、CISA、CISP等相关资质者优先。有CVE、CNVD等原创证书者,或提交SRC平台高质量漏洞经验者优先。