职位详情

岗位职责： 1、根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试； 2、提供网络安全攻防技术培训演练及应急响应工作； 3、对互联网领域的重大安全事件进行跟踪、分析； 4、对安全领域的新技术、新方法进行研究。 任职要求： 1、有渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析； 4、熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASP TOP 10安全风险;(可绕过安全狗，云锁等防护软件的优先)； 5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 6、熟悉ASP/PHP/JavaScript/Java/Python（熟练其中一种即可）等脚本语法，且具有一定的代码审计能力； 7、主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强； 8、具有较强的责任感、具备能够独立的开展工作的能力； 9、具有渗透测试专业培训等相关经历者优先； 10、无网络犯罪记录。