职责描述:
1、针对项目进行安全评估、安全审计、安全培训、重要保障、安全设备监控分析、应急响应等
2、负责项目的内外网渗透测试,包含Web、IOS、Android等
3、跟踪安全动态,研究前沿的攻防技术,并进行安全预警
任职要求:
1、熟练掌握安全工具,如BurpSuite、Sqlmap、Nmap、MSF、CS等
2、具有一定的编码能力(任何一种编程语言)
3、熟练掌握常见应用安全漏洞原理、危害、利用方式及修复方法
4、具有丰富的实战经验可独立完成渗透测试工作
5、了解内网渗透测试,会常见的端口转发、搭建正向反向代理、系统提权、漏洞利用等