工作职责
1.参与Web应用、移动APP等目标渗透测试工作,发现存在问题并提供加固建议。
2.负责对网络安全事件进行应急响应,协助进行漏洞修复。
3.负责攻防演练、安全保障等工作,能够独立开展分析研判,攻击溯源反制。
4.承担其他各类安全服务的实施交付工作,包括但不限于安全评估、钓鱼测试等。
任职要求
1.本科以上学历,计算机相关专业,有一定相关的工作经验(能力突出者学历和专业不限)。
2.熟练掌握各类渗透测试工具,熟悉常见Web安全漏洞的原理、测试方法、修复建议。
3.具有独立分析漏洞能力,良好沟通能力及文档编写能力。
4.有各大SRC、CNVD、CNNVD原创漏洞或攻防演练、CTF等竞赛获奖经历者优先。
5.持有CISP、CISP-PTE、CISP-PTS等证书者优先。