上海嘉安智信息技术有限公司
安全服务专家
30-60K·15薪
上海
5-10年
本科
全职
职位描述
职责:
1. 负责参与客户的渗透测试、安全加固、应急响应、溯源分析等安全工作及服务产品化设计;
2. 负责协助客户完成关于企业安全建设的各项内容;
3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应;
4.研究业界最新的内外网渗透测试技术及方法,将攻击演练技术体系化;
5.跟踪业界安全热点事件,对某个或多个领域的重大漏洞和恶意代码能够快速重现,进行深度技术分析,提取攻击检测特征,输出专业分析报告。
职位要求:
1.有五年及以上渗透实战经验;
2.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
3.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等
4.熟悉日志分析,溯源反制等技术能力,有较强的应急响应能力
5.熟悉相关网络安全产品和安全服务,如防火墙、IDS、防病毒,漏洞评估工具,渗透测试,应急响应,系统安全评估,安全培训,代码审计服务等;
6.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
7.参加过护网行动、CTF比赛、攻防演练等活动;
8.加分项
①有源代码审计或逆向分析经验;
②处理过木马、病毒、黑客入侵等安全事件经验;
③可编写自动化脚本实现数据处理、漏洞exp等;
④具备优秀的网络流量分析能力;
⑤具备溯源追踪,渗透反制的实战经验;
⑥有过历届HW攻击队经验。
1. 负责参与客户的渗透测试、安全加固、应急响应、溯源分析等安全工作及服务产品化设计;
2. 负责协助客户完成关于企业安全建设的各项内容;
3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应;
4.研究业界最新的内外网渗透测试技术及方法,将攻击演练技术体系化;
5.跟踪业界安全热点事件,对某个或多个领域的重大漏洞和恶意代码能够快速重现,进行深度技术分析,提取攻击检测特征,输出专业分析报告。
职位要求:
1.有五年及以上渗透实战经验;
2.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
3.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等
4.熟悉日志分析,溯源反制等技术能力,有较强的应急响应能力
5.熟悉相关网络安全产品和安全服务,如防火墙、IDS、防病毒,漏洞评估工具,渗透测试,应急响应,系统安全评估,安全培训,代码审计服务等;
6.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
7.参加过护网行动、CTF比赛、攻防演练等活动;
8.加分项
①有源代码审计或逆向分析经验;
②处理过木马、病毒、黑客入侵等安全事件经验;
③可编写自动化脚本实现数据处理、漏洞exp等;
④具备优秀的网络流量分析能力;
⑤具备溯源追踪,渗透反制的实战经验;
⑥有过历届HW攻击队经验。
相似职位
