岗位职责:
1.对公司WEB服务、业务系统、办公环境进行安全评估测试、安全加固和应急响应;
2.组织公司内部的持续红蓝对抗,提升内部安全防御能力;
3.具备完善的红队方法论,对红队新技术、新手法进行攻防研究并转化为内部评估工具。
任职要求:
1.熟悉安全测试的步骤、方法、流程,具有安全实战经验;
2.熟悉常见Web漏洞原理及攻击防御技术;熟悉安全测试工具使用,可独立完成Web、APP接口的黑白盒审计;
3.熟悉常见内网横向渗透的技术和手法,熟悉内网横向渗透和权限维持;
4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/php等);
5.具有良好的学习能力,沟通能力和团队合作精神;
6.有志从事信息安全防护工作,主动性强,有较强的责任感;
加分项:有HW实战经验或在某个领域有特长者,如漏洞挖掘、渗透测试、安全工具开发等。
收起