崗位職責(zé)

1.根據(jù)項(xiàng)目需要，實(shí)施經(jīng)過合法授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web安全滲透測試，并且編寫分析報(bào)告；
2.提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)演練及應(yīng)急響應(yīng)工作；
3.對互聯(lián)網(wǎng)領(lǐng)域的重大安全事件進(jìn)行跟蹤、分析；
4.對安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究。

任職要求：

1.網(wǎng)絡(luò)安全、信息安全相關(guān)專業(yè)，三年以上網(wǎng)絡(luò)安全行業(yè)工作經(jīng)驗(yàn)；
2.熟悉滲透測試的步驟、方法和流程,能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透；
3.熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術(shù)，能自行進(jìn)行Web滲透測試，Web代碼漏洞挖掘和分析；
4.熟悉主流/非主流的Web安全技術(shù)，包括SQL注入，XSS，CSRF等OWASPTOP10安全風(fēng)險(xiǎn)；
5.熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作；
6.熟悉P/JavaScript/Java/Python（熟練其中一種即可）等腳本語法，且具有一定的代碼審計(jì)能力；
7.有CNVDCNNVDCVE或各大SRC平臺(tái)的優(yōu)秀白帽子優(yōu)先；
8.有漏洞挖掘經(jīng)驗(yàn)者優(yōu)先。