岗位介绍:
1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。
2.熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统
3.熟悉OWASPTOP10安全风险,熟悉常见漏洞原理及加固方法。
4.熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。
5.熟练掌握至少三种红队攻击技能领域(如:web/mobileapp渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。
6.具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。
7.英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。
8.至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。
9.至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保护法、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NISTCybersecuirtyFramework、NISTPrivacyFramework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。
10.掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。
11.吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。
12.在各大SRC平台提交过漏洞(加分项)。
PwC Business Services (Chengdu) Co., Ltd (SDC) is operational in Chengdu on 1 July 2012. The SDC will serve PwC China mainland and Hong Kong area.
普华永道商务服务(成都)有限公司(以下简称服务中心)于2012年7月1日在成都正式投入运营。该服务中心将为普华永道中国以及香港的业务提供支持服务。