岗位职责:
1、负责支撑渗透类工作,日常业务推进与支持、工具制作、能力提升;
2、配合项目经理及时、有效解决项目实施过程中出现的问题,确保项目进度与质量,按时保质实现项目交付和验收;
3、合理安排项目组成员工作分工,充分利用内外部各种资源,确保项目实施工作按既定计划完成;
4、编写项目实施相关文档,如:项目实施进度表、业务解决方案、实施流程、项目实施计划、实施培训课件、软件辅助应用等文档,对客户进行现场培训和指导;
5、根据用户需求,独立完成代码审计工作;
6、熟悉渗透测试流程及方法,能熟练运用多种漏洞扫描及渗透工具,独立完成渗透测试任务;
7、能独立并编写代码审计报告、扫描报告和渗透测试报告,并能对客户讲解清楚原理;
8、完成各级领导交办的其他任务。
任职要求:
1、 本科及以上学历,计算机、网络安全、大数据相关专业。3 年以上网络安全或大数
据相关工作经验,拥有 CISSP、CISP、CISA 等安全行业认证者优先。
2、负责过较为复杂的渗透测试服务项目,具备多样化的项目经验。
3、熟悉渗透测试的详细方法和流程,包括渗透测试项目的规划和管理、详细的信息收
集、漏洞分析和利用、提权技术、后渗透技术等。
4、了解各种漏洞的原理和利用技术,包括 Web 应用程序漏洞、操作系统漏洞、网络协
议漏洞等。能够使用高级工具和技术进行更复杂的漏洞扫描和利用。
5、熟悉广泛使用的渗透测试工具和框架,能够熟练使用 Nmap、Metasploit、Burp Suite、
Wireshark 等工具,以及其他渗透测试技术和方法。
6、 具备良好的沟通和写作能力,能够编写详尽、准确和易于理解的渗透测试报告。能
够与客户进行有效的沟通,解释发现的漏洞和提供相应的建议。
(##非观安编制,托管编制##)
上海观安信息技术股份有限公司(Information & Data Security Solutions Co., Ltd.)成立于2013年,是上海市高新技术企业、软件企业及"小巨人"培育企业。
观安信息拥有一支有20年高端客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,以及国内外高端的信息安全、大数据分析顶尖人才。现有员工800余人,公司核心发展方向是以大数据分析为基础,大数据分析+泛安全为业务主线,泛安全方向包括网络安全、信息安全、工控安全、风控安全和公共安全几大核心方向。
为政府、运营商、金融、能源、交通、互联网等行业客户提供:多维度安全威胁识别、互联网攻击行为分析、UEBA用户行为分析、工业物联网分析、安全运维管理系统、敏感数据管理系统、大数据安全管控系统、合规检查管理平台、大数据&云基线检查系统、漏洞管理系统、魅影高交互式仿真系统、Web动态防御系统、等保建设、安全技术服务、安全咨询服务、安全培训服务等信息安全解决方案,全方面、有效地保障客户单位业务的可持续性健康发展,为其信息安全建设、大数据应用的有序发展保驾护航。