岗位职责:
1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;
2、提供网络信息安全攻防演练及应急响应工作;
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究
任职要求:
1、有渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透;
3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
4、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;(可绕过安全狗,云锁等防护软件的优先);
5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
6、熟悉ASP/PHP/JavaScript/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力;
7、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;
8、具有较强的责任感、具备能够独立的开展工作的能力;
9、具有渗透测试专业培训等相关经历者优先;
10、无网络犯罪记录。
相关经验优先考虑的条件:
1、有三年以上的工作经验,护网、攻防演练经验并且获得一定成就者优先
2、本科学历(全日制统招),计算机或网络信息安全相关专业
3、有安全管理方面的基本知识者优先考虑,如等级保护、ISO27001、CISP- PTE等;
4、持有信息安全相关证书PMP、项目管理师、CISP、CISSP、CISA、ISO27001等优先考虑
收起