岗位职责:
1、协助部门负责人管理安全服务技术团队,协助管理与培养技术人才,牵头开展信息安全技术研究。
2、负责与各类安全主管部门对接,完成支撑任务。
3、对各类安全服务项目的成果审核和把关。
4、完成客户业务系统上线检测、漏洞全面性的挖掘,协助客户安全加固、整改;
5、参与安全服务项目的实施,风险评估、渗透测试、应急响应等安全服务工作。
6、参与省、地市攻防演练;完成技术支持、攻防演练总结相关工作。
岗位要求:
1、大专以上学历,计算机、通信、网络等相关专业;技术水平较高的专业学历不限;
2、熟悉掌握SQL注入、XSS、文件上传、逻辑漏洞、越权等常见漏洞的原理和利用;
3、能独立完成Web、APP、微信小程序测试,具备协助修复漏洞风险加固能力;
4、有技术团队组建和管理能力,具备技术研究、漏洞挖掘、响应支撑等团队协助能力。
5、较好的文档撰写能力,分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。
加分项
1、参与过大型企业、金融行业上线安全检测、渗透测试者优先;
2、参与过省级及以上攻防演练且成绩优异;
3、挖掘过SRC漏洞、具有CNVD、CVE证书者优先;
4、具备代码审计能力、应急响应能力者优先;
5、有CISAW、CISP、CISSP等安全类证书优先。
收起