温馨提示:刷信誉、刷单、网络兼职、只要求加V信联系的职位都是骗子!收取费用或押金都有欺诈嫌疑,请警惕!
岗位职责:
1、负责面向其他客户提供远程渗透测试服务;
2、负责提供现场渗透测试服务;
3、协助客户修复渗透测试发现的问题;
4、负责建设和完善渗透测试工具环境;
5、跟踪并分析国内外最新的安全技术前沿,并且积极开展技术交流和分享;
6、完成项目过程的各项文档编写,包括配合商务人员进行售前技术支持及技术方案制定。
任职要求:
1、全日制本科及以上学历,信息安全或计算机等相关专业,2年以上相关工作经验;
2、熟练运用各种安全、黑客工具,对渗透有清晰认识,具备渗透能力和渗透测试项目经验;
3、熟练使用python、Java、C语言、358等常用编程语言两门以上,可编写漏洞POC或EXP,独立撰写程序解决问题;
4、熟悉漏洞原理,能够独立挖掘分析二进制漏洞、web应用漏洞,并编写exp;
5、熟悉木马免杀,程序逆向,能独立分析后门文件;
6、熟悉WAF、IPS等防护设备原理,能针对环境绕过防护设备;
7、熟悉社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等;
8、熟悉常见企业系统,包括但不限于监控软件、防护设备、路由交换机、邮件系统、数据管理存储等;
9、有良好的文字表达、文档能力,熟悉文档规范化工作;
10、具备CTF经验,在漏洞网站有漏洞上报者优先;
11、具备ISO27001/ISO20000/云计算安全测评等方面工作经验者优先。