岗位职责:
1、负责公司业务平台及云上业务系统的安全测试工作,对提供经过合法授权的主机、网络和Web网站等进行安全渗透测试;
2、负责安全平台安全风险监测和安全攻防分析工作,对发生的安全漏洞、恶意代码、黑色产业链、网络安全事件进行跟踪、分析;
3、负责公司业务平台安全技术检查和安全风险分析工作,协助业务部门进行安全问题修复;
4、负责公司业务平台及云上业务系统的安全应急处置工作,协助本部门开展安全攻防演练;
5、负责重要时期或重要活动的安全保障工作,协助对内部系统的安全防御系统的策略维护及更新。
任职要求:
1、信息网络安全或计算机/网络相关专业本科以上学历,3年以上信息和网络安全攻防经验,熟悉云计算、虚拟化、安全态势感知相关技术;具备安全运维经历者优先考虑;
2、熟练掌握Windows、Linux等操作系统,掌握PHP、JSP等WEB语言,熟悉Perl或Python等脚本语言;
3、精通SQL注入、XSS、CSRF等OWASP TOP10应用攻击手段,熟练掌握Nmap、Metasploit、Pangolin、Burp等安全测试工具的使用,掌握黑、白、灰盒等各类安全测试手段,具备独立安全渗透测试和漏洞挖掘能力;熟悉代码审计或app测试能力者优先;
4、熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;
5、对信息安全有浓厚的兴趣,主动学习,具有责任感和职业道德,无黑产从业背景;具有国内外知名CTF参赛经验或在国内外知名SRC提交过重大漏洞提者优先考虑。