岗位职责: 1.负责对客户系统进行渗透测试工作,包括互联网渗透测试、内网渗透测试、APP检测等任意一个方向,尽可能发现所存在的安全问题并提供修复建议,并撰写报告; 2、负责对相关监管单位提供技术支撑; 3、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞; 4、负责参加攻防演练、CTF等网络安全赛事; 5、跟踪国内外信息安全动态,进行安全攻防技术研究,含WEB方向、代码审计方向、软件逆向方向、移动APP方向和软件安全生命周期研究等,并且积极开展技术交流和分享。 岗位要求: 1.大专及以上学历,了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试能力; 2. 精通常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解,能独立进行安全漏洞的分析和研究; 3、熟悉行业安全规范、安全技术标准及常见的安全漏洞,熟悉各类常见安全缺陷的测试方法及解决方案; 4、对业界安全动态较为敏感,了解国内外最新的安全发展动向; 5、熟练掌握文档编辑工具,具备熟练的分析数据和撰写报告能力及严谨的文字表达素养 ; 6.熟悉至少一种编程语言,如Python、shell、C、Java、Lua、GO等。
兰州城关区永新家园国信安全甘肃中心
渗透测试工程师兰州NaN游戏测试8-11k12薪
甘肃国信安全信息服务有限公司