岗位职责:
1、熟悉渗透工具:burpsuite、sqlmap、owaps-zap、appscan、awvs、namp、中国菜刀、御剑等。可以利用工具找到网站中的漏洞。可独立完成Web、APP安全测试;
2、熟悉MySQL 数据库,能手工检测常见漏洞。
3、熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;
4、参与安全服务项目实施,其中包括渗透测试与安全评估,代码审计,安全培训,应急响应等;
5、独立完成安全服务项目报告编写,为客户提供安全解决方案;
6、对OWASP TOP 10及Mobile Top 10常见漏洞进行分析、复现工作,并能提出漏洞修复、安全编码方案;
7、负责项目过程中的客户沟通反馈,进度控制,风险管理等工作;
任职要求:
1、 本科以上学历,计算机,信息安全相关专业
2、 具有较好的口头表达能力,能与客户进行安全培训;
3、熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等);
4、具有良好的学习能力,沟通能力和团队合作精神;
5、能承受一定的工作压力,适应短期出差或驻场测试;
6、3年以上工作经验,能力突出者不限制;
任意加分项:
1、熟悉二进制逆向、IoT设备、APP客户端漏洞
2、有代码审计、安全培训、安全开发、CTF经验
3、在漏洞盒子平台或各大SRC提过漏洞