1)?負責對網(wǎng)絡�����、系統(tǒng)��、WEB應用��、移動應用進行安全風險評估和滲透性測試�����。
2)?編寫測試報告���,針對安全漏洞問題能提出合理的解決方案。
3)?研究安全漏洞前沿技術���,對最新網(wǎng)絡安全技術進行長期跟進�����。
4)?對移動應用的安全測試�����、漏洞挖掘和相關技術進行研究�,對移動操作系統(tǒng)存在漏洞進行分析、給予解決方案���。
5)?負責網(wǎng)絡攻擊事件的應急���,溯源。根據(jù)收集的信息�,對網(wǎng)絡攻擊進行溯源。
6)?快速響應信息安全熱點事件���,并提供相應的安全解決方案或者安全建議�����。
能力要求:
1)?對網(wǎng)絡與信息安全有濃厚的興趣和較強的獨自鉆研能力���。
2)?跟蹤國際/國內網(wǎng)絡與信息安全動態(tài),進行安全漏洞分析�����、研究與挖掘的經(jīng)歷。
3)?熟悉常見的網(wǎng)絡攻擊技術及原理��,熟練Windows/Linux/Unix平臺滲透測試�、后門分析、加固等技術�。
4)?熟悉網(wǎng)絡安全、主機安全���、應用安全���、數(shù)據(jù)安全等技術,熟悉防火墻�、VPN���、漏洞掃描����、IDS���、IPS����、安全審計等安全產(chǎn)品。
5)?熟悉常見網(wǎng)絡攻擊和防護辦法�����,熟悉主流Web安全風險(如CVE�����、CNVD��、OWASP?TOP10)和滲透技術����。
6)?熟練使用基本的WEB滲透手法如:sql注入、xss�、文件上傳、文件包含���、命令執(zhí)行及其他常見漏洞進行滲透測試及惡意代碼檢測和分析�。
7)?熟悉滲透測試的步驟���、方法�����、流程���,能夠進行安全攻防測試���,能夠搭建各類滲透測試的測試環(huán)境,并熟練使用一定量的常見的滲透測試工具����,了解其工作原理(必須條件)。
8)?了解Android或iOS操作系統(tǒng)工作原理�,了解android或iOS客戶端與服務器的通信機制及安全防護技術
9)?熟悉App移動端安全技術,軟件逆向靜態(tài)分析���、動態(tài)調試��、代碼跟蹤等熟悉常用逆向分析工具��,具備一定的逆向分析、攻防對抗��、脫殼���、反混淆相關能力�����。
10)?至少掌握一門編程語言��,能獨立寫腳本進行測試�。
11)?參加網(wǎng)絡安全攻防比賽并獲得名次優(yōu)先。
12)?具備較好的漏洞挖掘能力��,在各漏洞報告平臺提交過漏洞�����,在各安全站點發(fā)表過文章優(yōu)先���。
13)?具有很好的溝通能力����、團隊協(xié)作能力��、工作邏輯性強�����、嚴謹����。
14)?無黑產(chǎn)經(jīng)歷�����,思想品德端正���、有較強的組織紀律性。
15)?吃苦耐勞����,可接受較為頻繁的出差。
歡迎應聘該崗位實習生���,實習津貼:每月3K�。
