请注意看任职要求,薪资面议!!!!!
岗位职责:
1. 负责安全服务类项目的实施、支持与服务;
2. 组织各类安全测试与攻防演练,检验网络安全和应用安全,发现安全漏洞和体系等缺失;
3. 网络与系统攻防场景设计,目标网络渗透及系统级测试及验证;
4. 根据公司安排,完成其他相关的安全开发工作;
5. 跟踪国内外安全动态,了解最新的攻击手法,业界安全动态跟踪分析,新的安全技术预
研等;
任职要求:
1. 本科及以上学历,计算机相关专业,5 年以上相关从业经验;
2. 熟练掌握风险评估、应急响应、渗透测试、安全加固等安全服务,熟悉常见黑客攻防方
法;
3. 熟练掌握常见信息安全产品或工具,如防火墙、IDS/IPS、防病毒、漏洞检测工具;
4. 熟练掌握渗透测试的步骤、方法与流程,熟练掌握各种渗透测试工具;
5. 熟练掌握 Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF 等工具;
6. 熟练掌握常用网络协议、Windows/Linux/Unix 操作系统,并了解相关的安全漏洞、加
固方法;
7. 熟练掌握 Oracle/MSSQL/MYSQL 等数据库,并了解相关的的安全漏洞或入侵手段;
8. 熟练掌握 IIS、Apache、Tomcat、Jboss、Nginx 等 Web 中间件,并了解相关的的安
全漏洞或入侵手段;
9. 熟练掌握常见的 Web 漏洞入侵与防范方法或技巧(SQL 注入、XSS 跨站脚本、CSRF 跨站伪造请求、文件上传、文件包含、命令执行等);
10. 至少熟练掌握一种脚本语言,能编写相应的入侵工具或漏洞利用程序,能对代码进行白
盒审计(代码安全检查);
注:该岗位侧重攻击方向,须具备相关经验,欢迎大牛投递联系