职位描述
职位信息
岗位职责:
1、挖掘WEB/APP程序中的安全漏洞,并提出加固建议;
2、负责主机、应用安全检查和渗透测试等工作,并编写报告;
3、负责公司的网络安全应急响应工作;
4、跟踪国内外信息安全动态并对进行安全攻防技术进行研究;
5、负责内部和外部的安全攻防培训。
任职资格 :
1、熟练Windows/Linux/Unix平台渗透测试、后门分析、加固等;
2、至少掌握一门编程语言,能独立写脚本进行测试;
3、熟练应用基本的WEB/APP渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
4、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
5、熟悉网络安全应急响应流程,具备相关应急响应经验;
6、为人踏实诚恳,具备良好的职业操守和执行力。