岗位职责:
1、负责攻防渗透和应急响应工作;
2、负责监管单位及重大会议期间的安全攻防技术支撑工作;
3、对基础安全服务工程师进行赋能,定期为部门、公司内部技术分享;
4、负责完成部门高难度攻防渗透项目、红蓝对抗业务。
岗位要求:
1、熟练各种攻防技术以及安全漏洞原理;
2、熟练使用安全测试工具,可独立完成WEB、APP安全测试;
3、熟练使用Linux操作系统,掌握一种或多种编程语言(java\python\php等);
4、拥有内外网完整渗透测试经验,拥有参与大型目标渗透攻防案例;
5、具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者优先(加分项);
6、2年攻防领域工作经验者优先