【岗位描述】
1.协助公司销售人员完成安全服务项目的售前技术支持工作;
2.负责客户售前交流沟通工作,并根据客户需求设计解决方案;
3.负责完成安全服务项目的招投标工作,包括标书设计、投标应答、讲解与答疑;
4.跟踪最新行业领域技术相关知识,对于重点行业客户信息安全技术体系进行深入了解;为内部销售人员进行技术培训。
5、日常安全服务项目的实施管理。
6、熟悉常见Windows&linux、Web应用和数据库攻击手段;
7、掌握常见的Web安全漏洞原理及利用技术(SQL注入、xss跨站脚本、文件上传、csrf跨站伪造请求、文件包含、越权、SSRF等);
8、熟练使用SQLMAP、BurpSuite、Lcx、Proxifer、Nmap等渗透测试工具。
9、熟悉渗透测试的流程、方法,具有丰富的渗透测试经验。
10、熟悉内网渗透,熟悉域环境,对内网渗透有自己的一些思路和方法。
11、熟悉常见安全漏洞及其安全隐患产生原理,有独立的漏洞挖掘能力。
12、最少熟悉一门编程语言,有安全漏洞利用类工具开发能力;有一定的代码审计能力,可以审计代码进行漏洞挖掘工作。
【任职要求】
1、3年以上信息安全服务相关工作经验;
2.熟悉常见安全服务业务(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保等)服务内容及流程;
3、熟悉Web安全、渗透测试;
4、掌握一门编程语言,能编写简单的一些漏洞poc。
5、文档编写能力强,能高质量的完成项目方案、项目计划、各类项目交付物、项目报告等。
6、具备基本的项目管理经验。
7、有较强的敬业精神,并善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,善于学习新知识。
【其他特殊要求】
1、具有安全服务经验、项目经理等认证证书并具备相应的能力者优先;
2、持CISSP、CISP、ITIL、iso27001 LA 、CCIE、PMP证书者优先;
3、有丰富的CTF经验优先;
4、有丰富的行业经验者优先;