1)全日制本科及以上学历,IT相关专业优先。
2)有4年(含)-8年(不含)的信息安全领域工作经验。有原创高危漏洞、护网经验、CTF获奖经历、安全资质认证(如CISSP)等的优先。
3)熟悉行业安全规范、安全技术标准及常见的安全漏洞,熟悉各类常见安全缺陷的测试方法及解决方案。
4)熟悉多平台多种安全性测试工具(如Burp Suite、Appscan、Nessus等),可对Web、接口和前端等各类应用开展安全渗透测试。
5)熟悉一门脚本编程语言(如Python),可根据参考资料编写漏洞利用程序。
6)对业界安全动态较为敏感,了解国内外最新的安全发展动向。
7)有信息安全资质认证为佳(如CISSP)。
[工作职责]
1)开展应用系统的安全渗透测试实施,参与项目技术攻坚。
2)根据招标人提出的其他专业范围内的工作要求,完成相关需求内容的实施。
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年6月23日,启明星辰在深交所中小板正式挂牌上市。目前,启明星辰已对网御星云、杭州合众、书生电子进行了全资收购,旗下投资参股公司达到30多家。自此,集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,并为打造一个可控的安全生态体系不断努力。
公司相册