安全服务工程师职位描述:负责安全服务项目中,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;爆发高危漏洞后时行漏洞的分析应急;对公司安全产品的后端支持;掌握专业文档编写技巧;关注行业态势和热点。职位要求:有较强学习能力,能快速学习新的技术;熟悉常见安全攻防技术和安全漏洞,熟练使用常用渗透测试工具;熟悉PC客户端软件、手机客户端(Android、iOS)软件的测试流程和方法;熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险; 熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、后门分析、加固;至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;具有良好的语言表达能力、较强的团队意识,高度的责任感,文档、方案能力优秀者优先。