1、負(fù)責(zé)公司承接的滲透測(cè)試項(xiàng)目;
2、對(duì)客戶應(yīng)用安全和系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行工具及手工測(cè)試,找出安全問(wèn)題,提出漏洞修復(fù)方案;
3、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)給出安全事件分析報(bào)告和修復(fù)方案;
4、關(guān)注最新的安全動(dòng)態(tài)和漏洞信息,及時(shí)給出安全事件分析報(bào)告和修復(fù)方案;
5、參與公開(kāi)演講或分享,普及安全知識(shí),提升公司的技術(shù)影響力;
崗位要求:
1、對(duì)常見(jiàn)Web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解;
2、可獨(dú)立完成客戶應(yīng)用或服務(wù)器的滲透測(cè)試工作,并對(duì)相關(guān)漏洞提出解決方案;
3、熟悉主流的安全工具,能夠以手工或結(jié)合工具的方式進(jìn)行安全測(cè)試;
4、熟悉一種或多種常用的編程語(yǔ)言(如PHP/Java/C/Python等),可開(kāi)發(fā)簡(jiǎn)單的安全工具;
5、熟悉linux系統(tǒng)、windows系統(tǒng)常見(jiàn)的安全問(wèn)題,可對(duì)系統(tǒng)級(jí)漏洞做工具+手工的安全測(cè)試;
6、熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP/IP協(xié)議,具有扎實(shí)的信息安全理論知識(shí);
7、熟悉常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法;
8、有一定的文檔基礎(chǔ),可獨(dú)立完成相關(guān)系統(tǒng)的評(píng)估報(bào)告及安全事件分析報(bào)告;
???????9、具有踏實(shí)的工作心態(tài),良好的團(tuán)隊(duì)協(xié)作能力和溝通、學(xué)習(xí)能力;
??????10、注重能力,無(wú)資歷硬性要求,專科以上學(xué)歷,應(yīng)屆畢業(yè)生均可考慮。