岗位要求:
1.本科以上学历,信息安全、计算机相关专业,两年以上信息安全工作经验,有安全团队管理经验或能力突出者可降低学历要求;
2.精通网络攻防技术、常见的DDOS攻击检测和防护原理及TCP/IP协议,能够独立完成网络攻击数据流量分析,信息安全蓝队方向;
3.至少掌握Python、Go、Java等其中一种编程语言,能够独立开发脚本小工具及代码审计,熟悉渗透测试技术的整体流程,熟练运用Windows及Linux系统命令及常见的安全测试工具,深刻理解OWASP中常见的web安全漏洞的原理;
4.有丰富的应急响应经验,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志)
5.能够独立完成安全服务项目中的报告编制,为客户提供安全解决方案,同时能参与进安全服务项目的实施,其中包括安全培训、应急响应等;
6.对常见漏洞进行分析、复现工作,并能提出漏洞修复、安全编码方案;
7.有较强的学习能力,严格的安全保密意识,极强的责任心和职业道德。
加分项(有以下条件的可优先录取):
1.带过安全团队。
2.有安全和网络相关证书,如CISSP/CISA/CISP等认证者;
3.有代码审计/流量分析/CTF/逆向及漏洞挖掘经验;
4.了解病毒分析,有逆向经验,了解汇编语言,具有较强的逆向能力,熟练掌握OllyDbg、IDA、WINDBG等调试工具;
5.具备网络安全设备如交换机、防火墙、抗DDOS设备、IDS/IPS、WAF、堡垒机、科莱等使用经验者优先;
6.熟悉业界安全攻防动态,追踪最新的安全漏洞,能够分析漏洞原理和实现Poc编写;
7.了解安全设备底层原理。