岗位职责

1. 负责对客户授权的业务系统、Web网站、APP进行渗透测试和漏洞挖掘，并给出针对性的修复建议，编写渗透测试报告；

2. 负责提供应急响应的技术支持，分析事件发生原因与影响范围，帮助客户恢复系统并调查取证；

3. 负责关注最新的安全动态，跟进分析最新漏洞，分析事件和漏洞的原因、处置措施，并输出安全研究类的文章；

4. 负责检查服务器的恶意代码和WEBSHELL；

5. 负责对内、对外攻防技术、应急演练的培训和比赛。

岗位要求

1. 正直、遵纪守法、诚实守信；

2. 理解常见的安全漏洞的原理、危害、利用方式及修复方法；

3. 熟悉常见的网络安全攻击手段、原理、防范方法；

4. 熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试；

5. 熟悉渗透测试流程和工作方法，熟悉OWASP相关内容；

6. 熟悉主流网络协议TCP/IP、HTTP协议、SQL语句；

7. 熟悉ASP/PHP/Java/.NET/Python其中一种或多种编程语言，可根据漏洞编写PoC，并根据需求自己编写渗透测试工具及漏洞利用工具；

8. 熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题。

9. 对安全攻防有浓厚的兴趣；

10. 具有良好的独自钻研能力、分析问题和实际动手能力；

11. 具有良好的团队合作精神和集体荣誉感

12. 具有良好的主动性和责任感，对客户和公司负责、主动完成项目工作。


薪资待遇： 6K-14K，五险一金+餐费补助 + 油费补助+通讯补助+定期体检+补充医疗保险+节日福利 + 年终奖金 + 带薪年假+过年费+过年12天假期（包括法定假日）+旅游+培训+每年调薪

其他：结婚礼金、生子礼金


工作地点：松北创新城11号楼A区505（松北万达茂对面）


工作时间：8:30-17:00 ；每周双休及法定节假日


职位福利：五险一金、周末双休、带薪年假、通讯补助、定期体检、补充医疗保险、员工旅游、节日福利