岗位职责:
1、熟悉渗透测试的步骤、方法和流程;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;
3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;
5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具;
6、能搭建各类渗透测试的演示环境; 能够熟练运用各种手段对系统实施有效的渗透;
7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;
8、熟练使用常见渗透工具,如metasploit等;
9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言。
任职要求:
1、计算机及相关专业本科学历,信息安全、网络工程类优先;
2、熟悉网络及相关基础知识及组网应用
3、熟悉至少一种操作系统,了解一种或多种数据库;
4、了解基本网络设备、基本网络安全产品技术原理;
5、具备良好的口头及文字表达能力,良好的沟通能力,较强的学习和分析能力,团队合作意识;
6、具有网络或网络安全相关认证的,优先考虑;
7、思想品德端正,身体健康,无重大病史。