岗位职责:
1、根据项目要求对授权的系统进行渗透测试,并编写报告;
2、根据项目要求对安全事件进行应急处置,并编写报告;
3、解答业务部门和安全部门对于报告的问题;
4、对互联网领域的重大安全事件进行跟踪、分析;
5、对安全领域的新技术、新方法进行研究;
6、有能力编写渗透服务报告并进行英文翻译、翻译校准;
7、承接一些安全运营的事宜。
岗位要求:
1、熟悉渗透测试流程、工具、入侵手段以及防御方法;
2、熟悉常见应用、服务器、网络设备、数据库、中间件的入侵手段,了解一些基础设施架构;
3、熟悉常见应用日志、系统日志、审计日志等,能够对日志中存在的入侵痕迹进行分析;
4、掌握JAVA、PHP、python、C/C++等常用编程语言至少一门以上,具有开发能力,可以开发自动化渗透工具;
5、有攻防经验的优先;在众测、SRC等网站有报送漏洞经验的优先;
6、具有良好的团队合作能力、自驱力和抗压能力;
7、具备一定的英语读写能力优先考虑。