岗位职责:
1.渗透测试、安全检测及服务。
2.负责编写网络攻防演练方案,并组织实施,能够对攻击结果进行分析.
3.参加攻防演练工作,担任攻击或防守队员。
4.重大保障时期网络安全保障。
5.跟踪最新的信息安全攻击技术,研究各种渗透测试工具的使用.
6.对常见安全事件进行应急处置。
任职条件:
1.熟悉web渗透测试流程、熟悉asp\php\java等主流的web安全技术、包括sql注入、XSS、CSRF、命令执行等常见安全漏洞;
2.掌握JAVA、PHP、python、C/C++等常用编程语言至少一门以上。
3.精通各种渗透测试工作(Burpsuite、sqlmap、appscan、nmap、MSF等等)、手段,对渗透测试有清晰认识,能够独立完成渗透测试工作。
4.熟练掌握真实环境渗透流程,有真实环境渗透经验,对于渗透流程中所需技术有较深理解;
5.掌握逆向相关技能,有一定的逆向分析实践经验者优先;
6.有CTF、攻防比赛获得奖项者优先。
7.具有优秀的团队合作能力,沟通协调能力、学习能力、抗压能力。