职位描述:
1.负责支撑安全服务项目,包括应急响应、渗透测试、入侵痕迹分析、相关安全培训和安全演练等;
2.负责对客户的应用、网络、系统等进行专业的安全评估,根据安全风险提供安全建议以及加固方案;
3.对互联网领域的重大安全事件进行跟踪、分析和预警,包括跟踪分析零日/重要漏洞,编写POC进行漏洞验证;
4.参与公司内安全体系建设,开展攻防演练或安全竞赛及培训;
5.参加外部举办的各项信息安全攻防竞赛。
岗位要求
1.2年及以上攻防相关工作经验;
2.熟悉渗透测试步骤、方法、流程,熟练使用相关渗透测试工具;
3.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4.具备CTF参赛经验,熟练掌握各项CTF知识要点,多次参与国内重大攻防赛事排名靠前者优先;
5.熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShe11等)原理及实践,对各类web框架和操作系统的弱点有了解;
6.熟悉shell/java/javascript/python/php/perl/ruby中的一种或多种脚本语言,具备恶意代码检测和分析能力;
7.有一定代码编写能力,至少熟练掌握一种以上常见编程语言;
8.具备较强的主动性,具有良好的沟通、协调和组织能力,热爱安全技术,有较强的学习能力;
9.具有较好的职业操守,有较强的责任感,具备能够独立开展工作的能力;