岗位职责:
1、具备渗透实战经历,熟悉WEB/APP的黑盒测试,并提出加固建议;
2、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力;
3、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
4、负责安全事件应急响应,快速定位、处置、溯源及复盘工作;
5、进行各单位系统漏洞挖掘,能够对漏洞进行复现,能够对安全问题进行修复等;
6、进行APP隐私合规等检查,提供修复意见。
任职资格:
1、2年以上安全相关工作经验,能力突出者不受此限制;
2、熟悉主流防火墙、IPS、VPN、WAF、数据防泄漏、入侵检测、漏洞扫描、防病毒、身份认证、安全审计等操作和安全配置;
2、熟悉常见黑盒渗透测试工具、安全白盒检测工具、常见WEB安全漏洞;
3、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
4、对Web安全、移动安全其中一项有了解和研究;
5、能够第一时间对安全漏洞做出复现、分析;
6、至少掌握一门编程语言,能独立写脚本进行测试;
7、具备良好的团队沟通、协作能力、良好的职业道德;
8、具有网络安全服务经验,持CISP、CISSP、CISP-PTE等证书者优先。
