岗位要求:
岗位职责:
1、负责公司相关安全服务业务实施,漏洞扫描、渗透测试等工作;
2、安全云服务业务开展的技术支持,对内平台优化建议,对外安全服务支持交流;
3、协助信息安全风险应急响应工作;
4、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警;
5、其他相关支持工作。
技术要求:
1、掌握基本的网络原理,熟悉主流信息安全产品的工作原理;
2、熟悉主流的网络攻击的原理和方法,熟悉渗透测试的步骤、方法、流程,攻击方法、能够独立完成渗透测试,主流SRC提交漏洞者优先。
3、对安全风险评估有一定的实践经验,能够独立处理突发网络安全事件。
4、学习能力强,能够迅速了解业界相关产品的设计思考和动态。具备严谨的逻辑思维能力和创新能力,能够将用户需求转化为靠谱的产品设计。
5、具备良好的沟通表达和文档能力,良好的组织协调能力,能够促进团队内外成员间顺畅协作。
6、1年以上信息安全相关工作经验,参与过重大信息安全项目建设,具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验者优先。
加分项:
1、熟练掌握安全工具,如BurpSuite、Sqlmap、Nmap、MSF、CS等
2、熟练掌握常见应用安全漏洞原理、危害、利用方式及修复方法
3、可独立完成渗透测试工作