崗位職責:
1、負責公司承接的Web滲透性測試項目,編寫滲透測試方案并執(zhí)行滲透測試,出具滲透測試分析報告并給出安全加固方案;
2、負責單位客戶的安全性應急支援項目的問題分析、排查,故障恢復,漏洞的修補,出具安全性應急支援工作報告;
3、負責公司項目小組的管理及項目跟進。
任職要求:
1、計算機等相關專業(yè)本科及以上學歷;
2、精通主流滲透測試和掃描工具,如IBM AppScan/HP Inspect/Nessus/Awvs、BT5、KALI、METASPLOIT等;
3、滲透思路清晰,具備獨立WEB滲透能力,熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行等漏洞利用方法,熟悉OWASP TOP 10漏洞,對社會工程學攻擊方法有一定研究并能有效利用;
4、有較多內(nèi)網(wǎng)滲透防護、逆向和漏洞挖掘經(jīng)驗,能獨立設計編寫腳本應用工具;
5、有較強代碼編寫能力,熟練掌握多種編程/腳本語言,如:asp.net/php/java/bash/python,能夠進行惡意代碼檢測及分析;
6、熟悉Windows和Linux等主流操作系統(tǒng)安全配置,了解內(nèi)核安全機制,熟練掌握Apache、IIS等WEB服務器和Mysql/Oracle/SQLserver等數(shù)據(jù)庫服務器的安全配置策略;
7、有三年及以上互聯(lián)網(wǎng)安全從業(yè)經(jīng)驗,在各大安全論壇如Freebuf、看雪、法克論壇等有賬號及提交過高水平漏洞;
8、具備撰寫滲透測試方案、報告及相關說明文檔的能力;
9、具有較強團隊管理能力,具有較好的抗壓能力,有團隊合作精神,嚴于律己,積極向上,無**紀錄。
10. 有意向者請發(fā)送簡歷到郵箱:
[email protected]聯(lián)系人:劉先生 電話:18578902513
注:工作經(jīng)驗不足三年者,請**。
聯(lián)系我時,請說是在廣州校園網(wǎng)上看到的,謝謝!