1、為客戶提供安全配置檢查、安全掃描、滲透測試、安全加固、應急響應、技術支持等安全服務;
2、能獨立完成web、app滲透測試,Web代碼漏洞挖掘和分析,熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術;
3、在出現網絡攻擊或安全事件時,提供緊急響應服務,協助客戶恢復系統及調查取證。
崗位要求
1、專科及以上學歷,三年以上工作經驗,熱愛網絡安全攻防技術。
2、熟悉網絡與信息安全基礎知識,熟悉主流操作系統、中間件、數據庫等,了解行業最新動向和等級保護等相關標準和規范;
3、熟悉OWASP TOP10安全風險,WEB領域常用標準、協議和漏洞原理;
4、熟練掌握常見的Web漏洞入侵與防范方法、技巧,能夠熟練使用主流滲透測試工具,如Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit等;
5、熟練掌握一門編程語言,具備PoC腳本編寫能力,包括但不限于Python、Go、Java;
6、具有良好的語言表達能力、文檔組織能力,有良好的團隊合作精神;
7、具備CIPS-PTE/CISP-PTS認證或知名安全論壇、SRC原創成果或CVE、CNVD、CNNVD漏洞提交證明者或攻防競賽獲獎者優先。
