■岗位职责
1.负责支撑公司业务范围内关于渗透测试部分的工作;
2.开展漏洞挖据工作,并对常见的漏洞成因、原理、可利用性和风险程度等进行相关分析;
3.研究已知漏洞危害、处置及利用技术及国内外先进的漏洞挖据技术、方法和工具;
4.负责公司及客户突发安全时间的应急处理;在出现网络攻击或安全时间时,提供应急响应服务,帮助用户恢复系统;
5.学习最新的漆测试技术研究,跟踪各类安全事件的原因、应急措施和解决办法。
■任职要求
1.大专及以上学历,对计算机网络安全有浓厚的兴趣;
2.了解HTTP协设,常见数据库、Apache、Tomcat等中问件的使用,了解SQL语句;
3.熟练掌握常见的Web漏洞入侵与防范方法、技巧(5QL注入、XSS跨站脚本 CSRF跨站伪造请求、文件上传、文件包含、命令执行);
4.熟悉渗透测试步骤、方法、流程,熟练使用各类常见的渗透测试工具;
5.有一定代码编写能力,至少精通一门脚本语言,可编写漏洞POC或EXP;
6.具备良好的沟通力和团队合作意识;
7.具有渗透测试专业培训等相关经历者或安全服备项目实施经验者优先考虑。