职位详情

岗位职责： 1、协助部门负责人管理安全服务技术团队，协助管理与培养技术人才，牵头开展信息安全技术研究。 2、负责与各类安全主管部门对接，完成支撑任务。 3、对各类安全服务项目的成果审核和把关。 4、完成客户业务系统上线检测、漏洞全面性的挖掘，协助客户安全加固、整改； 5、参与安全服务项目的实施，风险评估、渗透测试、应急响应等安全服务工作。 6、参与省、地市攻防演练；完成技术支持、攻防演练总结相关工作。 岗位要求： 1、大专以上学历，计算机、通信、网络等相关专业;技术水平较高的专业学历不限； 2、熟悉掌握SQL注入、XSS、文件上传、逻辑漏洞、越权等常见漏洞的原理和利用； 3、能独立完成Web、APP、微信小程序测试，具备协助修复漏洞风险加固能力； 4、有技术团队组建和管理能力，具备技术研究、漏洞挖掘、响应支撑等团队协助能力。 5、较好的文档撰写能力，分析问题和实际动手能力强，具有良好的沟通能力、团队合作精神和良好的职业道德。 加分项 1、参与过大型企业、金融行业上线安全检测、渗透测试者优先； 2、参与过省级及以上攻防演练且成绩优异； 3、挖掘过SRC漏洞、具有CNVD、CVE证书者优先； 4、具备代码审计能力、应急响应能力者优先； 5、有CISAW、CISP、CISSP等安全类证书优先。