贵州移动人员招聘要求：

一、岗位职责

1. 熟悉渗透测试流程及方法，能熟练运用多种漏洞扫描及渗透工具，独立完成渗透测试任务；

2. 负责对合法授权的主机、网络和Web安全渗透测试，尽可能发现所存在的安全问题并提供修复建议；

3. 能独立并编写扫描报告和渗透测试报告，并能对客户讲解清楚原理；

4．客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞，参与客户安全重保等工作；

5．负责分析安全运营平台上发现的信息安全事件，及时通知并协助相关责任方进行处理，并对互联网领域的重大安全事件进行跟踪、分析；

6．负责红蓝攻防、渗透测试、应急响应、特殊期间安全保障服务等工作；

7. 完成各级领导交办的其他任务。



二、任职要求：

1. 2年以上WEB安全渗透测试经验，熟悉安全测试流程及方法，能熟练运用多种漏洞扫描及渗透工具；

2. 熟悉常见Web安全漏洞的原理、测试方法、加固方法。熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等；熟悉常见Web安全漏洞的原理、测试方法、加固方法；

3. 熟悉防火墙、IDS、IPS、应用系统、中间件及数据库（如Linux、Tomcat、Nginx、weblogic等），并能对日志进行分析；

4. 熟悉常见系统、网络、应用攻击技术、防御加固。如包括工具、手工检测SQL注入、XSS、CSRF等OWASP TOP 10、DDoS等，并能够承担应急响应工作；

5. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。



三、优先条件：

1. 持有CISP-PTE或CISAW等安全相关证书者优先；

2. 能独立编写相关黑客工具，会代码审计者优先；

3. 具有运营商工作经验者优先。贵州观山湖区