岗位职责
1、针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级。
2、模拟实现APT攻击技术手段,并完成技术评估。
3、参与国家重大网络安全攻防活动,获取名次。
4、负责重大活动保障/攻防演习防守等安全服务内容的实施工作。
任职要求
1、熟悉常见渗透测试的漏洞原理及利用方法(参考 OWASP TOP 10)。
2、熟悉常见的内网渗透测试的思路及方法。
3、熟练使用常见的渗透测试工具(如 Burpsuite,nmap,sqlmap)。
4、至少掌握一门编程语言,能在工作中利用所掌握的编程语言提升效率。
加分项
1、对前沿攻击技术的研究,有攻击小工具的研发经历,如在开源社区发布过代码则更好。
2、拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验。
3、有各大SRC、CNVD漏洞挖掘经验(原创漏洞),并可给出漏洞挖掘过程。
4、参与过CTF或相关安全竞赛,担任过主力拿分输出。
5、本科以上学历,三年以上的实战经验,具备CISP-PTS、CISP-PTE,CISP、CISAW等证书。
6、具备良好的沟通能力、团队合作精神和文档能力,有过独立带项目经验。
奇安信科技集团股份有限公司(以下简称奇安信)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。