岗位职责:
1、负责对客户系统进行渗透测试,包括web应用、APP、小程序等,全面发现被测系统存在的安全问题并提供修复建议;
2、安全事件应急分析、溯源、处置,协助修复安全漏洞;
3、开展红蓝对抗业务,熟悉外网打点、内网横向等攻击技术;
4、跟踪国内外信息安全动态,进行安全攻防技术研究。
人员能力:
1、对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;
2、熟练掌握各类攻击技术原理、实践,可独立开展红队测试业务;
3、熟悉常见web安全漏洞的原理、测试方法、加固方法,熟悉告警分析思路;
4、具有较好的工作习惯及较强的文档、报告、方案编写能力;
5、具备优秀的团队合作能力、沟通协调能力、学习能力、抗压能力;
6、开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;
7、在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先;
8、有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先;
9、有CTF、攻防比赛获得奖项者优先。