岗位职责:
1、负责对客户系统进行渗透测试,包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议;
2、完成红队攻防项目实施,开展信息收集、打点、社工、横向、报告撰写等工作;
3、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
4、负责对客户的系统进行代码审计,通过对源代码检测和分析,找出代码层面存在的漏洞,并提供修复建议;
5、跟踪国内外信息安全动态,进行安全攻防技术研究。
人员能力:
1、对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;
2、熟练掌握windows、linux平台使用、攻击技术;
3、熟悉常见web安全漏洞的原理、测试方法、加固方法;
4、熟悉红队互联网突破、内网横向等各类攻击技术;
5、熟悉前后端加解密技术,能够分析各类加密数据包并开展安全测试;
6、具有较好的工作习惯及较强的文档、报告、方案编写能力;
7、具备优秀的团队合作能力、沟通协调能力、学习能力、抗压能力;
8、开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;
9、在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先;
10、有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先;
11、有CTF、攻防比赛获得奖项者优先。