崗位職責(zé)：
1、負(fù)責(zé)滲透測(cè)試項(xiàng)目售前技術(shù)支持，制定滲透測(cè)試方案和計(jì)劃，并與客戶溝通確認(rèn)
2、對(duì)信息系統(tǒng)實(shí)施主機(jī)、網(wǎng)絡(luò)和應(yīng)用等安全層面滲透測(cè)試，編寫滲透測(cè)試報(bào)告并提出修復(fù)建議。
3、解決客戶日常安全問題，設(shè)計(jì)網(wǎng)絡(luò)安全解決方案，對(duì)網(wǎng)絡(luò)攻擊或安全事件，提供應(yīng)急響應(yīng)服務(wù)，幫助恢復(fù)系統(tǒng)及調(diào)查取證，協(xié)助用戶做好信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作。
4、跟蹤國(guó)際/國(guó)內(nèi)安全社區(qū)的安全動(dòng)態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，并進(jìn)行預(yù)警，定期開展技術(shù)交流；
任職要求：
計(jì)算機(jī)、網(wǎng)絡(luò)、信息安全類相關(guān)專業(yè)本科以上學(xué)歷（能力突出者學(xué)歷和專業(yè)不限）；
2、具有良好的職業(yè)道德，敬業(yè)、正直、誠(chéng)實(shí)，喜歡學(xué)習(xí)新知識(shí)、樂于接受新事物。具有良好的溝通能力和組織協(xié)調(diào)能力，善于團(tuán)隊(duì)合作，具有較好的口頭表達(dá)能力和文字表達(dá)能力；
3、了解信息安全架構(gòu)、法案等信息安全標(biāo)準(zhǔn)和體系、熟悉滲透測(cè)試的步驟、方法、流程、熟練掌握各種滲透測(cè)試工具，具備獨(dú)立開展?jié)B透工作的能力，2年以上信息安全領(lǐng)域工作經(jīng)驗(yàn)，1年以上滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)
4、熟悉主流操作系統(tǒng)和主流數(shù)據(jù)庫(kù)的日常操作、安全配置和常見的安全漏洞和隱患以及安全漏洞利用方法，熟悉至少一門編程語言，能夠獨(dú)立編寫漏洞利用程序和攻擊檢測(cè)程序
5、熟悉主流Web應(yīng)用框架（ASP.NET、PHP、JSP）及相關(guān)中間件的安全配置，了解?OWASP?TOP?10安全漏洞的攻擊及防護(hù)辦法，熟悉國(guó)內(nèi)外主流安全工具，如：Nessus、AWVS、Appscan、Burp?Suite等，具有扎實(shí)、全面的計(jì)算機(jī)、網(wǎng)絡(luò)等方面的基礎(chǔ)知識(shí)，了解常見網(wǎng)絡(luò)協(xié)議和安全防護(hù)技術(shù)，熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，了解防病毒體系建設(shè)和維護(hù)
6、具有多年滲透測(cè)試項(xiàng)目工作經(jīng)驗(yàn)者優(yōu)先、具備漏洞挖掘能力者優(yōu)先、精通多種安全技術(shù)者優(yōu)先。