岗位职责:
1、负责安全事件的应急响应、加固处置、安全取证、溯源定位等;
2、负责撰写相关技术文档(如测试计划书、测试报告、修改建议等);
3、对相关安全技术进行研究,不限于新漏洞分析、武器化工具、安全平台等。
任职要求:
1、统招本科以上学历,计算机相关专业,具有 1 年以上网络安全领域工作经验,1 年以上渗透测试项目经验;
2、熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
3、具有大型、复杂网络环境内外网完整渗透实战经验;
4、熟悉主流的 Web 安全渗透技术,包括 SQL 注入、反序列化、XSS、CSRF 等常见的安全漏洞利用;
5、良好的沟通能力和团队协作能力,具备良好的问题分析与解决能力;
6、跟踪CVE、CNVD等权威漏洞库发布的各类漏洞详情,并掌握技术原理,能够熟练进行相关POC、EXP等分析及利用;