岗位职责:
1、负责对客户的信息系统进行渗透测试、漏洞验证工作,完成报告编写;
2、参与公司工具维护、部署等工作;
3、进行安全攻击行为的分析及跟踪等安全保障工作;
4、跟踪国内外信息安全动态,进行安全攻防技术研究并定期分享。
任职要求:
1. 熟悉常见的外网渗透测试的漏洞原理及利用方法(参考OWASP TOP 10);
2. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
3.熟悉渗透测试的流程、思路及方法 ,熟练使用常见的外网渗透测试基础工具(如Burpsuite,nmap,sqlmap)
3. 熟悉主流扫描器使用方法;
4.掌握流行操作系统及数据库系统的基本操作;
5. 为人正直、诚恳,有上进心和责任心,学习能力强,具备良好的团队协作、沟通、学习及文档编写能力;