岗位职责:
1. 对授权目标网络、系统、应用以及移动APP进行渗透测试,编制测试报告,根据发现的安全风险,提出安全整改建议,并能协助完整安全整改加固工作;
2. 红蓝对抗、攻防演练等渗透支持工作,能独立完成高安全防护条件下渗透测试,能快速响应处置重保期间的安全事件;
3. 对出现的安全事件进行应急响应处置,对攻击者和发生事件的原因进行溯源分析。并协助系统恢复、加固及报告编制;
4. 负责工控网络安全分析,挖掘工控网络、系统、工控协议等方面的安全漏洞,并提出加固建议;
5. 跟踪安全动态,研究前沿攻防技术。
任职要求:
1. 大学本科及以上学历,计算机、网络和通信工程、信息安全等相关专业毕业;
2. 熟悉WEB、APP渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,可独立完成渗透测试工作;
3. 熟悉WEB和APP端的常见攻击漏洞(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),熟悉常见中间件、操作系统、数据库与CMS漏洞的利用与加固方法;
4. 熟悉常见脚本语言(如PHP/JSP/Shell等),可编写或调试漏洞POC或EXP;
5. 了解工业控制系统及工业控制系统常见的攻防技术,熟悉主流工业控制协议;
6. 对安全有浓厚的兴趣和较强的独自钻研能力,有良好的团队精神。
职位福利:
五险一金、周末双休、年终奖、节日福利、定期体检、带薪年假、交通补贴、餐补、员工拓展、下午茶、结婚礼金、生育礼金、育儿假