岗位职责
安全评估:依据网安标准对客户产品进行渗透测试及风险评估,输出标准化报告。
技术支持:提供网安培训、技术咨询,协助客户通过CE RED等认证。
出差支持:参与客户现场咨询/测试,需适应短期出差。
岗位要求(必需)
1.代码审计能力
精通代码审计,掌握主流编程语言,熟悉漏洞原理及分析工具。
2.渗透测试经验
有渗透测试经验,熟悉OWASP Top 10及主流测试工具,能独立完成Web/App/IoT渗透测试。
3.安全认证资质
持有CISSP/CISP/CEH等认证者优先。
4.英语能力
英语四级以上,口语沟通能力强者优先。
加分项(建议)
1.欧盟标准经验
熟悉EN 18031(IoT设备安全)、ETSI EN 303 645(通用安全要求),参与过CE RED认证项目。
2.IoT安全技术
了解IoT设备逆向工程(JTAG调试、固件提取)、通信协议漏洞(ZigBee/Wi-Fi加密)。