岗位职责
1、硕士及以上学历,35周岁以下。
2、熟悉windows、Linux等操作系统,mssql、oracle、SQL Server等数据库安全配置和攻击技巧,了解Apache、Nginx、IIS等中间件漏洞,至少掌握一种常用编程语言。
3、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如BurpSuite、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali、AppScan、SqlMap、MSF、Cobalt Strike和Wireshark等。
4、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解。
5、熟悉windows、linux、 unix系统操作和数据库安全配置。
6、具备代码审计及漏洞挖掘能力,熟练使用各种安全测试工具。
7、有安全和网络相关证书,如security+、CISSP、CISA、CISP 、CCNP、CCIE等认证者优先考虑。
8、具有较好的政治素质,品行端正;爱岗敬业,具有较强的事业心、责任感、团队意识和创新精神。
职责要求
1、负责公司系统上线前安全测试(黑盒、白盒)、例行安全检查、渗透测试。
2、定期开展对公司主要业务(Web、APP)及内网的渗透测试。
3、对网络攻击及安全事件进行跟踪,提供应急响应。
4、跟踪安全漏洞、补丁信息、提出解决方案。
5、协助研发进行漏洞修复,推动漏洞的闭环管理。
6、跟进了解国内外最新的互联网平台安全漏洞情况,对报告的漏洞进行分析验证与风险评估。
7、参与SDLC和应急响应流程建设和突发攻击事件的应急响应。
8、参加行业内网络安全竞赛。