职位描述
安全服务工程师
●岗位职责:
1.负责参与客户的渗透测试并撰写渗透测试报告;
2.负责对客户业务系统的安全加固、对测试目标进行安全测试后给出加固方案
3.负责协助客户处置网络攻击事件和针对漏洞预警进行快速响应;
4.负责参与客户业务系统的风险评估;
5.配合团队参与相关网络安全技能比赛。
●任职要求:
1. 掌握常见的WEB安全漏洞、app、 小程序、内网的渗透测试,对漏洞结果提供有效的解决方案和修复建议;
2. 熟悉java, python, go,shell, php等任意- -门编程语言;
3.熟悉网络协议, windows、 linux操作系统,数据库的基础知识;
4.熟悉安全事件应急响应流程,能够针对各类安全问题、安全事件进行跟踪、分析、处理和解决,输出报告;
5.熟悉windows 、linux服务器, 数据库,中间件的安全配置和加固;
6.熟悉风险评估的流程及具体实施步骤,输出风险评估报告。
7.满足以下至少一个条件:
(1) 具有1年以上渗透测试实战经验;(2)具有1年以上应急响应工作经验;(3) 具有1年以上风险评估工作经验。
●其他要求:
1.对网络安全行业、技术有强烈的兴趣;
2.具有良好的职业道德和客户服务意识;
3.具有良好的团队协作能力、语言表达能力、文档组织能力、自学能力。