职位详情

岗位职责： 1.对公司WEB服务、业务系统、办公环境进行安全评估测试、安全加固和应急响应； 2.组织公司内部的持续红蓝对抗，提升内部安全防御能力； 3.具备完善的红队方法论，对红队新技术、新手法进行攻防研究并转化为内部评估工具。 任职要求： 1.熟悉安全测试的步骤、方法、流程，具有安全实战经验； 2.熟悉常见Web漏洞原理及攻击防御技术；熟悉安全测试工具使用，可独立完成Web、APP接口的黑白盒审计； 3.熟悉常见内网横向渗透的技术和手法，熟悉内网横向渗透和权限维持； 4.熟悉Linux操作系统，熟悉掌握一种或多种编程语言（Java/Python/php等）； 5.具有良好的学习能力，沟通能力和团队合作精神； 6.有志从事信息安全防护工作，主动性强，有较强的责任感； 加分项：有HW实战经验或在某个领域有特长者，如漏洞挖掘、渗透测试、安全工具开发等。