职位详情

岗位职责： 1、完成客户业务系统上线检测、漏洞全面性的挖掘，协助客户安全加固、整改； 2、参与安全服务项目的实施，风险评估、渗透测试、应急响应等安全服务工作。 3、参与省、地市攻防演练；完成技术支持、攻防演练总结相关工作。 岗位要求： 1、大专以上学历，计算机、通信、网络等相关专业;技术水平较高的专业学历不限； 2、熟悉掌握SQL注入、XSS、文件上传、逻辑漏洞、越权等常见漏洞的原理和利用； 3、能独立完成Web、APP、微信小程序测试，具备协助修复漏洞风险加固能力； 4、较好的文档撰写能力，分析问题和实际动手能力强，具有良好的沟通能力、团队合作精神和良好的职业道德; 加分项 1、参与过大型企业、金融行业上线安全检测、渗透测试者优先； 2、挖掘过SRC漏洞、具有CNVD、CVE证书者优先； 3、具备代码审计能力、应急响应能力者优先； 4、有CISP、CISSP等安全类证书优先。