职位描述
1.负责公司信息系统的渗透测试、漏洞挖掘等工作;
2.负责公司信息系统的源代码安全审计工作;
3.负责网络安全监测分析,协助开展公司网络安全保障与督察工作;
4.负责研究、处置网络及信息系统安全威胁。
岗位要求
1.熟练掌握 BurpSuite、Goby、SQLMap、Xray等常见安全测试工具及框架;
2.熟悉渗透测试(OWASP top10漏洞)、常见组件及其他应用公开漏洞原理,能迅速掌握漏洞利用方法以及修复方法;
3.熟悉SonarQube, Fortify, Checkmarx等静态代码分析(SAST)工具,具备一定的代码审计能力;
4.熟悉常见的网络安全、安全防护设备(IPS、IDS、安全态势感知平台),能够自行开展网络安全监测分析;
5.熟悉前后端开发语言,能编写测试脚本进行安全测试,有开发经验优先;
6.211.985高校毕业的硕士和博士生。