助理安全专家(攻防方向)(J10598)
3-5万
北京 本科
北京市海淀区中关村南三街16号北京控制工程研究所
1、熟悉基本Linux、Windows操作;
2、熟悉操作系统、中间件、软防火墙、数据库的安全配置;
3、熟悉OWASP TOP10漏洞原理,了解常见框架漏洞原理和测试方法,了解渗透测试流程,熟悉基本测试工具部署;
4、对Web渗透测试工具有一定了解,包括但不限于:AWVS、ZAP OWASP、Nmap、dirbuster、hydra、SQLmap、Burp Suite、Hping3、Metasploit、Cobalt Strike等;
5、熟悉代码安全审计,对相关标准,如:GB/T 34943、GB/T 34944、GB/T 34946有一定了解。
任职要求:
1、具备一定文案编写能力,可根据项目输入文件依据标准拆解安全试验需求;
2、可对被测件进行代码安全审计、代码成分分析、资产探测、漏洞扫描、渗透测试等测试,并编制试验记录。
3、可适应短期出差。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕