1、負(fù)責(zé)公司承接的滲透測(cè)試項(xiàng)目�����;
2����、對(duì)客戶應(yīng)用安全和系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行工具及手工測(cè)試,找出安全問(wèn)題����,提出漏洞修復(fù)方案;
3�、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)給出安全事件分析報(bào)告和修復(fù)方案���;
4���、關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,及時(shí)給出安全事件分析報(bào)告和修復(fù)方案�����;
5、參與公開(kāi)演講或分享����,普及安全知識(shí),提升公司的技術(shù)影響力����;
崗位要求:
1��、對(duì)常見(jiàn)Web安全漏洞的原理���、危害�����、利用方式及修復(fù)方法有較深入理解���;
2、可獨(dú)立完成客戶應(yīng)用或服務(wù)器的滲透測(cè)試工作�����,并對(duì)相關(guān)漏洞提出解決方案��;
3、熟悉主流的安全工具����,能夠以手工或結(jié)合工具的方式進(jìn)行安全測(cè)試;
4�、熟悉一種或多種常用的編程語(yǔ)言(如PHP/Java/C/Python等),可開(kāi)發(fā)簡(jiǎn)單的安全工具��;
5����、熟悉linux系統(tǒng)、windows系統(tǒng)常見(jiàn)的安全問(wèn)題��,可對(duì)系統(tǒng)級(jí)漏洞做工具+手工的安全測(cè)試���;
6���、熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP/IP協(xié)議�,具有扎實(shí)的信息安全理論知識(shí);
7����、熟悉常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段����、原理�、防范方法;
8�、有一定的文檔基礎(chǔ),可獨(dú)立完成相關(guān)系統(tǒng)的評(píng)估報(bào)告及安全事件分析報(bào)告��;
???????9�、具有踏實(shí)的工作心態(tài)����,良好的團(tuán)隊(duì)協(xié)作能力和溝通、學(xué)習(xí)能力�����;
??????10�、注重能力,無(wú)資歷硬性要求�,專科以上學(xué)歷�,應(yīng)屆畢業(yè)生均可考慮。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
