职位详情

岗位职责1、对提供经过合法授权的主机、网络和Web进行安全渗透测试；2、提供网络安全攻防技术培训、攻防演练及应急响应追踪溯源等工作。3、对发生的安全漏洞、恶意代码、黑色产业链、网络安全事件进行跟踪、分析；4、对安全领域的新技术、新方法进行研究，提供自有安全产品的规则库与工具编写。5、负责恶意代码样本分析、技术实现原理、技术研究报告、培训课程等相关文档编写；6、内部系统的安全防御系统的策略维护及更新；7、公司自研产品和系统进行安全测试、代码审计，安全修复等工作；8、参加网络攻防竞赛或为客户提供攻防演练相关服务工作。任职要求1、熟练掌握多种渗透测试的步骤、方法和流程,具备漏洞挖掘、代码审计和分析能力，能够熟练运用各种手段对系统实施有效的渗透；2、熟悉漏洞扫描、渗透测试工具、常见漏洞的利用，有过独立漏洞挖掘的经验。3、熟练掌握JAVA/Python/c++等一种编程语言，能够编写POC，有一定的逆向分析实践经验；4、熟悉内网渗透及防护的常见手法，具备大型内网的安全加固、网络梳理、调查分析及应急响应能力，善于发现并防护钓鱼、木马及社会工程学攻击；5、对信息安全有浓厚的兴趣，主动学习，具有责任感和职业道德，无黑产从业背景；优先考虑的条件：1、参加过网络攻防、CTF等竞赛经验，获得较好名次；2、具有编程能力，可以针对已发布的官方漏洞编写简单的攻击和检测程序；3. 有大型项目渗透测试经验，或在电力、教育、能源、通信、金融、交通、公共事业等关键信息基础设施方面有成功渗透试经验；4. 熟悉各类安全标准；5. 有等保测评、风险评估测评工作经验优先考虑；6. 有安全、网络、系统、数据库国际认证证书者，如CISP、CISSP、CISAW、CIW、SUN、CISP-PTE 等认证者优先考虑。