岗位职责:
1.渗透测试:对业务系统的APP和Web网站进行渗透测试,协助开发团队修复漏洞;
2.安全运维:协助安全工程师维护WAF、抗DDOS、主机入侵检测HIDS、业务安全风控、安全扫描平台等安全系统。
3.挖掘主机(操作系统)漏洞、数据库、中间件、web应用漏洞及基线检查等,并提出加固建议;
4.负责主机、应用安全检查和渗透测试等工作,并编写报告;
5.进行安全攻防技术研究及跟踪国内外信息安全动态。
任职要求:
1.统招本科及以上学历,具备安全领域三年以上工作经验,计算机、网络、通信等相关专业,能力突出者专业学历不限;
2.熟悉OWASP TOP10漏洞原理及实践及熟悉Windows、Linux等平台使用和攻击技术;
2.熟练掌握Java、C 、PHP、python等开发语言;
3.熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
4. 熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理;
5. 工作严谨、责任心强,具有良好的团队合作精神和沟通协调能力、较强的领悟、学习能力;
7.参加过各大院校攻防战队,或参加过各CTF比赛者及在漏洞盒子、补天、乌云、各企业SRC提交过漏洞者优先;
8. 具备高级工程师证书及测评师相关证书者优先。
2018-2024版权所有 蒙ICP备2021000177号-1 蒙公网安备15010302000923号
地址:呼和浩特回民区通道北街互联网大厦 EMAIL:nmxiaozhao@163.com
ICP经营许可证:增值电信业务许可证:蒙B2-20210136 人力资源证: 150100201901
Powered by PHPYun.