岗位职责:1. 开展信息安全类项目信息系统渗透测试工作及应用系统漏洞挖掘工作;
2. 开展信息安全类硬件设备安全检测工作;
3. 参加事业部组织的网络安全应急演练;
4. 参加公司及政府、社会组织的各类网络安全攻防类专项演习活动;
5. 开展公司信息安全类情报、病毒、木马、蠕虫、变种的分析研究,并提出安全防护建议。
任职条件:1. 具有2年以上渗透测试经验或3年以上信息安全领域工作经验;
2. 熟悉渗透测试的步骤、方法、流程并熟练掌握渗透工具和脚本 ;
3. 熟悉常见操作系统、网络、应用攻击技术、防御加固等;
4. 熟悉主流操作系统及中间件的常见漏洞(如Linux. Tomcat. Nginx. weblogic等 ) ;
5. 至少熟练使用一门编程语言(c/python/php/java/javascript等),能编写漏洞poc、exp等;
6. 熟练掌握端口转发、正反向代理、系统提权、漏洞利用等;
7. 具备良好的职业道德,具有较好的口头表达能力及文档编写能力。