岗位职责:
1、渗透测试、安全检测及服务;
2、攻防安全技术研究、漏洞检测与发现、网络攻击取证调查;
3、跟踪国内外信息安全动态,进行安全攻防技术研究。
任职条件:
1、大学本科及以上学历、专业不限,以实际工作经历为主,具备 3年以上工作经验;
2、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
3、 对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;
4、 熟练掌握windows、linux平台使用、攻击技术;
5、 熟悉常见web安全漏洞的原理、测试方法、加固方法;
6、 具有较好的工作习惯及较强的文档、报告、方案编写能力;
7、 具备优秀的团队合作能力、沟通协调能力、学习能力、抗压能力;
8、 开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;
9、 在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先;
10、 有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先;
11、 有CTF、攻防比赛获得奖项者优先。
优先条件:
1、具备安全开发能力优先考虑;
2、从事信息安全等级保护测评工作者优先考虑;
3、一本以上学校优先(第一学历),通信工程 软件工程信息与计算科学相关专业优先,硕士以上学历优先 。