崗位職責

1.根據(jù)項目需要，實施經(jīng)過合法授權的主機、網(wǎng)絡和Web安全滲透測試，并且編寫分析報告；
2.提供網(wǎng)絡安全攻防技術培訓演練及應急響應工作；
3.對互聯(lián)網(wǎng)領域的重大安全事件進行跟蹤、分析；
4.對安全領域的新技術、新方法進行研究。

任職要求：

1.網(wǎng)絡安全、信息安全相關專業(yè)，三年以上網(wǎng)絡安全行業(yè)工作經(jīng)驗；
2.熟悉滲透測試的步驟、方法和流程,能夠熟練運用各種手段對系統(tǒng)實施有效的滲透；
3.熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術，能自行進行Web滲透測試，Web代碼漏洞挖掘和分析；
4.熟悉主流/非主流的Web安全技術，包括SQL注入，XSS，CSRF等OWASPTOP10安全風險；
5.熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作；
6.熟悉P/JavaScript/Java/Python（熟練其中一種即可）等腳本語法，且具有一定的代碼審計能力；
7.有CNVDCNNVDCVE或各大SRC平臺的優(yōu)秀白帽子優(yōu)先；
8.有漏洞挖掘經(jīng)驗者優(yōu)先。