职位描述
岗位职责:
1、负责挖掘web应用系统安全漏洞,并提出修复建议;
2、跟踪国内外信息安全动态,进行安全攻防技术研究;
3、对被入侵web应用系统进行应急响应,清理webshell等恶意代码,根据日志分析进行入侵溯源。
任职要求:
1、具备一年以上独立渗透测试经验;
2、熟悉windows、Linux等操作系统,mssql、oracle、SQL Server等数据库安全配置和攻击技巧,了解Apache、Nginx、IIS等中间件漏洞,至少掌握一种常用编程语言。
3、具备良好的道德品质,良好的团队协作精神,良好的理解能力和创新意识。