岗位职责:
1、根据项目需要,实施经过合法授权的主机、网络和Web进行安全渗透测试;
2、提供网络安全攻防技术培训演练及应急响应工作;
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究;
任职要求:
1、有丰富红队渗透测试实战经验者优先,3年以上工作经验;
2、熟悉渗透测试的步骤、方法和流程;
3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理,掌握常见的安全漏洞及利用技术;
5、熟悉主机系统(unix、windows)安全防护技术;
6、能搭建各类渗透测试的演示环境; 能够熟练运用各种手段对系统实施有效的渗透;
7、具有良好的团队合作精神、专业素养、沟通能力和基本的文档编写能力;
8、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑;
9、linux,windows系统 日志分析;
10、思想端正、团队精神。