【岗位职责】
1、负责对电信的信息系统进行web渗透测试、漏洞扫描、基线检查,并形成安全评估报告;
2、日常跟踪安全动态,研究前沿攻防技术;
3、为信息安全相关的人员提供渗透测试和安全相关的培训;
4、在出现网络攻击或安全事件时,进行应急响应;
5、参与国家、集团单位举办的各种类型网络攻防比赛;
6、参与安全工具、安全中台的研发。
【任职要求】
1、信息安全、网络安全、计算机等相关专业,本科及以上学历;
2、3年及以上网信安全、渗透测试相关工作经验;
3、对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
4、熟悉主流的安全工具,能够以手工或结合工具的方式对相关应用进行安全测试;
5、熟悉防火墙、WAF、入侵检测/防御、漏洞扫描、数据库审计等安全产品的实现原理;
6、熟悉一种或多种主流编程语言(如PHP/Java/Python/golang等),可开发简单安全工具;
7、为人正直,学习能力强、沟通能力强,具备良好的团队协作沟能力;
8、熟悉渗透测试步骤,具备独立开展实战渗透的能力 ;
9、具备APT攻-防对抗经验者、国家级、行业级安全竞赛获奖者优先。