崗位職責(zé):
1)?負(fù)責(zé)對客戶的信息系統(tǒng)進(jìn)行滲透測試��,出具測試報告��;
2)?負(fù)責(zé)對客戶信息系統(tǒng)和應(yīng)用進(jìn)行安全風(fēng)險評估�����,提出整改意見�����;
3)?學(xué)習(xí)與研究最新滲透測試技術(shù)����,跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài)�����,進(jìn)行安全漏洞分析�、研究與挖掘,并進(jìn)行預(yù)警�;
4)?信息安全相關(guān)培訓(xùn);
5)?突發(fā)安全事件的應(yīng)急處理;
崗位要求:
1)有兩年及以上滲透方面的工作經(jīng)驗�����,具備獨立開展?jié)B透工作的能力���;
2)熟悉滲透測試步驟�����、方法�、流程���,熟練使用滲透測試工具���;
3)熟悉APT的攻擊手法和防護(hù)技術(shù),具備手工滲透測試能力����,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解��;
4)熟悉常見腳本語言�����,能夠進(jìn)行WEB滲透測試,惡意代碼檢測和分析�;
5)對于安全技術(shù)有深厚的興趣,并且希望投入主要精力進(jìn)行跟進(jìn)和研究���;
6)具有良好的溝通能力��、協(xié)調(diào)能力���、理解能力,并擁有強(qiáng)烈的責(zé)任心和團(tuán)隊管理能力�,能承受一定強(qiáng)度的工作壓力�;
7)喜歡研究安全技術(shù),愿意花大量時間完成某項安全測試�����;
8)掌握C/C++,?Java,?Python,?Bash�����,perl����,php等一門以上編程語言優(yōu)先��;
9)持有專業(yè)證書(CISSP,?CISA,?CISP,?ISO?27001?LA)優(yōu)先�����。
工作時間:
周一至周五?9:00-17:30?周六周日休息
福利待遇:
?1����、薪酬體系:底薪?+?績效獎金��;(面議)
?2��、五險一金:社會保障五險+住房公積金+商業(yè)保險等��;
?3�����、作息安排:周末雙休����、正常享有國家法定節(jié)假日休息;
?4����、員工活動:豐富的公司活動��,員工生日慶祝�,公司集體旅游等團(tuán)建活動��。
?5��、優(yōu)良的辦公環(huán)境�,卓越的企業(yè)文化。
薪資待遇及個人發(fā)展:
1��、提供具有競爭力的薪酬�;根據(jù)公司業(yè)務(wù)發(fā)展?fàn)顩r和個人工作表現(xiàn)進(jìn)行績效評估考核進(jìn)行薪酬調(diào)整;
2�����、公司會為有意愿成長和發(fā)展的員工提供帶薪技術(shù)培訓(xùn)等��,為員工個人職業(yè)發(fā)展提供有利的條件�����。
