岗位职责:
1、具有丰富渗透测试经验和攻防对抗经验岗位职责:负责渗透测试、漏洞扫描等技术测试工作,编写测试报告及改进建议;
2、负责应急响应、取证溯源等处置分析工作,编写处置分析报告;
3、负责安全设备运维、安全事件监测工作,完成安全保障任务;
4、负责安全动态跟踪、前沿攻防技术研究和漏洞挖掘工作,参与技术分析与漏洞预警,参与攻防演练。
5、具备良好的渗透测试基础,熟悉主流系统、网络和Web的漏洞攻击原理和利用方法;
6、熟练各类渗透或漏扫工具,包括但不限于Nmap、SQLMap、Burpsuite、Metasploit、AWVS、Nessus、APPSCAN;
7、拥有CISP-PTE证书或参加过市级及以上网络安全专项行动并取得优秀渗透手,可放宽学历及工作年限要求 。
任职要求:
1、本科及以上学历,2年以上工作经验,有网络安全服务经理经验者、安全厂商网安服务工程师经验者优先;
2、熟悉整体信息安全体系架构,熟悉如网络安全、主机安全、应用安全等技术及主流信息安全产品;
3、熟悉主流操作系统、数据库系统及应用系统的操作与配置;
4、掌握一定的典型网络攻击与防范技术;
5、具备良好的语言表达能力及沟通能力和一定的方案报告编写能力;
6、工作条理性强,具有很强的责任心和团队合作精神;
7、有奋斗者精神,较强的抗压能力,有较强的自我学习能力,能适应加班和出差。
职位福利:五险一金、绩效奖金、包吃、通讯补助、补充医疗保险