岗位职责:
1、支撑公司内外部的网络渗透工作;
2、 参加或组织各级别红蓝对抗以及攻防演练工作;
3、参与自有系统安全事件研判、应急等工作;
4、参与对外安全服务支撑等工作;
5、 完成领导交派的其他工作。
任职资格:
1、大学本科及以上学历;
2、28周岁及以下(1996年7月1日以后出生);
3、通信/信息及网络安全/计算机/软件工程及相关专业;
4、掌握主流渗透测试工具及平台,
5、能够开展网络安全事件分析、追踪和溯源等研判工作;
6、 能够开展系统渗透测试及加固、整改、回验工作;
7、熟悉相关网络安全法律法规 ,熟悉当前主流网络安全设备设施工作原理,如防火墙、态势感知、全流量分析、IPS/IDS、WAF、防病毒、EDR、蜜罐等。
8、了解常见的WEB安全漏洞原理及攻击特征,熟悉OWASP Top 10,能够开展系统渗透测试及加固、整改、回验工作
9、掌握网络协议、具备一定的研判能力,能够开展网络安全事件分析、追踪和溯源等研判工作
以下条件具备之一:
(i)参加过省部级、国家级重大安全专项活动攻击队伍;
(ii)具备OSCP等国际渗透认证证书;
(iii)具备漏洞挖掘能力,获得CNVD或CVE原创漏洞证书;
(iv) 获得省级安全技能竞赛一等奖或以上奖项;或者获得行业级、国家级安全技能竞赛二等奖或以上奖项。
特别提示:请在简历上留下个人出生年月日、联系电话和电子邮箱等关键信息。