职位描述
不限到岗时间 |年龄不限 |性别不限 |婚况不限
岗位职责:
1、根据项目需要,实施经过合法授权的主机、网络和Web等进行安全渗透测试、安全审核、安全风险评估与分析并提供修补建议;
2、提供网络安全攻防技术培训演练及应急响应工作;
3、跟踪各类安全动态,进行安全漏洞分析,并进行预警;
4、对安全领域的新技术、新方法进行学习,研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具。
任职要求:
1、熟悉渗透测试步骤、方法、流程,熟练使用相关渗透测试工具;
2、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
3、熟悉常见Web漏洞(SQL注入、XSS、CSRF等)原理及实践,对各类Web框架和操作系统的弱点有了解,熟悉常见脚本语言和数据库,熟悉Windows、Linux、Unix系统的操作和安全配置,恶意代码检测和分析;
4、有一定代码编写能力,至少掌握一种以上常见编程语言;
5、具备较强的主动性、逻辑性强、韧性强、能吃苦,具有良好的沟通、协调和组织能力和文档编写能力,有良好的团队合作精神,能严格要求自己并具不断挖掘修炼个人能力的精神;
6、具有较强的责任感,具备能够独立开展工作的能力,具备发现问题解决问题的能力,具备强大的学习能力,具备独立思维和开创性思考的能力;
7、对渗透测试中存在的各类安全问题能够提出修补与加固建议。
分享到:
!
特别申明:
求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。 您还可以 举报此职位
相似职位
暂无相似职位