岗位职责:
1.负责对客户系统进行渗透测试工作,包括互联网渗透测试、内网渗透测试、APP检测等任意一个方向,尽可能发现所存在的安全问题并提供修复建议,并撰写报告;
2、负责对相关监管单位提供技术支撑;
3、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
4、负责参加攻防演练、CTF等网络安全赛事;
5、跟踪国内外信息安全动态,进行安全攻防技术研究,含WEB方向、代码审计方向、软件逆向方向、移动APP方向和软件安全生命周期研究等,并且积极开展技术交流和分享。
岗位要求:
1.大专及以上学历,了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试能力;
2. 精通常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解,能独立进行安全漏洞的分析和研究;
3、熟悉行业安全规范、安全技术标准及常见的安全漏洞,熟悉各类常见安全缺陷的测试方法及解决方案;
4、对业界安全动态较为敏感,了解国内外最新的安全发展动向;
5、熟练掌握文档编辑工具,具备熟练的分析数据和撰写报告能力及严谨的文字表达素养 ;
6.熟悉至少一种编程语言,如Python、shell、C、Java、Lua、GO等。