岗位职责:
1、具备安全服务能力,能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告;
2、了解常见编程语言,至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;
3、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验;
4、良好的团队意识与抗压能力;
5、能够服从组织安排完成相关工作;
任职要求:
1、有两年以上岗位工作经验.了解web攻击,掌握渗透测试基本流程,熟悉asp/asp.net/php/java代码防护;
2、了解常见WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等;
3、熟悉多重常用安全测试工具,如AppScan、AWVS、Nessus、BurpSuite、SqlMap等;
4、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;
5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。
6、有安全工具开发经验, 编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分。
相关经验优先考虑的条件:
1、电信运营商行业安全相关工作经验者优先;
2、有安全管理方面的基本知识者优先考虑,如等级保护、ISO27001、ITIL等;
3、熟悉渗透测试,曾在CNVD、wooyun、FreeBuf等各大SRC平台提交过漏洞者优先;
4、持有信息安全相关证书PMP、项目管理师、CISP、CISSP、CISA、ISO27001等优先考虑。
素质能力
1、具有较强的责任感、具备能够独立的开展工作的能力;
2、具有较强的分析问题和解决问题的能力;
3、具有良好的团队合作精神。
深圳市罗湖区深圳罗湖区嘉宾路4051号粤海金威大厦8楼
