职位描述
岗位内容:
1. 基于黑盒、白盒、灰盒等多种渗透测试方法及工具,对客户系统进行安全评测。
2. 对系统的各项安全机制进行分析和评估,并提供漏洞修复方案。
3. 定期执行渗透测试并生成详细测试报告,提出可行的安全加固建议。
任职要求:
1. 熟悉常用Web安全技术、网络协议、操作系统原理等,了解黑客攻击手段及防范措施,熟悉常见漏洞挖掘及利用方法。
2. 熟练掌握Metasploit、Nessus、Nmap等工具,熟悉渗透测试流程。
3. 具备良好的决策能力和风险意识,有较强的团队协作精神和沟通能力,对信息安全有浓厚兴趣和追求。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕