岗位职责:
1、完成客户业务系统上线检测、漏洞全面性的挖掘,协助客户安全加固、整改;
2、参与安全服务项目的实施,风险评估、渗透测试、应急响应等安全服务工作。
3、参与省、地市攻防演练;完成技术支持、攻防演练总结相关工作。
岗位要求:
1、大专以上学历,计算机、通信、网络等相关专业;技术水平较高的专业学历不限;
2、熟悉掌握SQL注入、XSS、文件上传、逻辑漏洞、越权等常见漏洞的原理和利用;
3、能独立完成Web、APP、微信小程序测试,具备协助修复漏洞风险加固能力;
4、较好的文档撰写能力,分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德;
加分项
1、参与过大型企业、金融行业上线安全检测、渗透测试者优先;
2、挖掘过SRC漏洞、具有CNVD、CVE证书者优先;
3、具备代码审计能力、应急响应能力者优先;
4、有CISP、CISSP等安全类证书优先。
收起