岗位职责:
1.根据项目要求,展开对甲方客户提供的业务系统进行安全服务、编写测试报告;
2.为提供客户提供安全服务业务(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、重保值守、基线核查、态势分析)等服务及流程;
3.熟悉常见web安全漏洞的原理、测试方法、加固方法与防范;
4.具有较好的工作习惯及较强的文档、报告、方案编写能力;
5.具备优秀的沟通协调能力、学习能力、抗压能力。
任职要求:
1. 熟悉常见的安全扫描产品、安全服务产品;
2 .能够按照渗透测试框架进行渗透测试,熟练使用主流的安全工具;(Burpsuite,sqlmap,appscan,AWVS,nmap,MSF,cobalt strike),能够以手工或接盒工具的方式进行安全测试;
3.对常见的WEB安全漏洞的原理、危害、利用方式以及修复方案有较深入的理解;
4.具备较强的学习能力,文档编写能力。能够对外进行沟通;
5.有攻防实战或比赛经验者优先。
符合优先考虑条件的,薪资面议:
1、具有CISP等安全认证者优先;
2、具有安全服务项目实施经验者优先;
3、南京定居人员优先;
4、1年工作经验以上。