1���、負責(zé)公司承接的滲透測試項目����;
2、對客戶應(yīng)用安全和系統(tǒng)安全及網(wǎng)絡(luò)安全進行工具及手工測試,找出安全問題�,提出漏洞修復(fù)方案;
3��、對安全事件進行應(yīng)急響應(yīng)��,及時給出安全事件分析報告和修復(fù)方案�;
4、關(guān)注最新的安全動態(tài)和漏洞信息�,及時給出安全事件分析報告和修復(fù)方案;
5��、參與公開演講或分享��,普及安全知識��,提升公司的技術(shù)影響力�����;
崗位要求:
1�、對常見Web安全漏洞的原理��、危害����、利用方式及修復(fù)方法有較深入理解��;
2�、可獨立完成客戶應(yīng)用或服務(wù)器的滲透測試工作�,并對相關(guān)漏洞提出解決方案;
3��、熟悉主流的安全工具��,能夠以手工或結(jié)合工具的方式進行安全測試�����;
4���、熟悉一種或多種常用的編程語言(如PHP/Java/C/Python等)���,可開發(fā)簡單的安全工具;
5�、熟悉linux系統(tǒng)、windows系統(tǒng)常見的安全問題�,可對系統(tǒng)級漏洞做工具+手工的安全測試;
6�、熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)�、TCP/IP協(xié)議��,具有扎實的信息安全理論知識�����;
7��、熟悉常見的網(wǎng)絡(luò)安全攻擊手段�、原理、防范方法����;
8、有一定的文檔基礎(chǔ)����,可獨立完成相關(guān)系統(tǒng)的評估報告及安全事件分析報告����;
???????9、具有踏實的工作心態(tài)���,良好的團隊協(xié)作能力和溝通�����、學(xué)習(xí)能力��;
??????10����、注重能力,無資歷硬性要求����,專科以上學(xué)歷�,應(yīng)屆畢業(yè)生均可考慮。
