岗位职责:
1、 负责对客户网络、各种系统的漏洞研究和挖掘、渗透测试,红蓝对抗、前沿攻防技术研究、防御体系研究,发现防御体系的各种问题并推动修复;渗透测试、整改、加固方案、报告编写;
2、 负责突发安全事件的应急处理,恶意程序、木马分析,安全事件挖掘朔源取证;
3、负责跟踪国内外安全动态,进行安全漏洞分析与研究,漏洞预警;
4、 负责进行最新安全攻防技术研究,包括基础设施、基础组件、业务应用、系统等相关安全研究和密码学加解密技术、漏洞挖掘技术、防御技术研究,包括web漏洞、二进制漏洞、移动系统漏洞等;组织内部员工进行渗透测试技术培训。
岗位要求:
1、一年以上渗透测试工作背景,熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;
2、熟悉OWASP TOP 10 漏洞原理与修复方案,熟悉常见攻击技术、KALI工具及方法,了解各类操作系统、应用系统的漏洞;
3、了解常见编程语言,能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;
4、熟悉各类网络协议和服务,如:TCP/IP协议、各类路由协议、熟悉Windows、Linux、VMWare操作系统的配置;熟悉SQL Server、Oracle数据库安装和配置;
5、具有CISSP、CISP、CISA等信息安全证书,在各大平台交过优秀漏洞、有护网、网络安全竞赛成绩优异者优先;
6、具有良好的团队协作意识,责任心强,职业操守高,好学、积极上进,能承受压力,具有事业心和感恩心态。
Copyright @ 2018-2023 All Rights Reserved 版权所有 江苏华英汇人力资源开发股份有限公司 苏ICP备17056320号-4
地址: EMAIL:29059245@qq.com
