任职资格:
1.有3年网络安全行业工作经验;
2.精通web安全渗透测试,精通owasp top10漏洞形成原理和测试方法,以及修复方案;
3.经常常见漏洞形成原理,能看懂poc代码,熟练使用kali上的安全工具;
4.熟悉常见的安全设备,能熟练操作和运维。(主机安全产品、脱敏系统、杀毒软件、日志易、waf等);
5.熟练掌握java,能和开发沟通代码修复方案;
6.熟悉报告的编写,漏洞算追踪整改;
7.本科及以上,有金融保险行业安服经验优先;
主要工作 :渗透测试、漏洞扫描、报告编写、漏洞提交、追踪整改;安全设备运维;网络安全动态跟进;
btw:参加过一次hw,凑过一次人头,连lnmp环境都没搭建过的工程师们不适合该岗位,我们需要的是真心在做安全工作且有浓厚兴趣和主动性的,应届生均可投递。