岗位职责:
1.跟踪和研究最新web攻防技术;
2.对授权信息系统进行安全测试;
3.参与各类安全事件的应急响应;
4.对企业系统、业务进行安全评估。
任职要求:
1.精通Web/移动端/API渗透测试,能独立完成从信息收集到漏洞利用的全流程;
2.精通Web常见漏洞原理,熟悉java、php语言等常见框架下的漏洞原理;
3.熟练使用BurpSuite、Cobalt Strike等测试、攻防工具的定制化攻击;
4.具备一定的代码基础如Java/PHP等,熟悉代码安全审计的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
5.具有良好的沟通、自学能力和团队服务意识,能够独立思考解决问题,擅长团队协作并具备一定编程能力辅助进行安全测试工作;
6.具备较好的口头表达能力以及文档书写能力,能够与客户以及公司内部人员保持良好沟通。
加分项:
1.在国内外知名SRC进入年度排名前十或月度排名前三;
2.熟悉金融、运营商、能源行业特有漏洞场景;
3.主导省级或金融、运营商等行业攻防演练并取得一定成绩。
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
绿盟科技在国内设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务,成为备受用户信赖的网络安全公司,帮助用户实现业务的安全顺畅运行。基于多年的安全研究,绿盟科技为用户提供安全评估、安全检测、安全防御、安全平台类、可管理检测与响应服务类等60余款高品质安全产品。在二十年的发展历程中,抗拒绝服务攻击系统、工控漏洞扫描器、网络入侵防护系统、远程安全评估系统、Web应3用防火墙等多款产品,进入国际权威咨询机构报告。