08:30 -17:30 ???雙(shuang)休 ???會有加班
(1)完成客戶的信息安全風險評估、滲透測試、安全加固、漏洞掃描、基線檢查、應急響應等相關內容,撰寫相關安全服務項目報告;
(2)負責項目實施總結、工作報告的編寫等工作,并向項目組負責人報告工作進展和工作計劃;
(3)完成對客戶的技術支持和應急事件處理;
(4)具有較強的溝通能力、團隊合作能力、學習能力、文檔撰寫能力、工作態度認真負責,對滲透測試、信息安全有興趣,致力在信息安全行業發展;
(5)能獨立完成漏洞分析;
(6)熟悉滲透測試流程,熟練掌握各類安全測試工具,能使用工具加手工測試挖掘系統漏洞;
(7)掌握常見的web及app客戶端的安全漏洞原理、利用技術和修復方法;
(8)熟悉owasp,具有網絡安全、系統安全、web安全等方面的理論知識。
(1)全日制統招專科以上學歷,1年以上滲透測試工作經驗;
(2)精通web、app攻擊、滲透技術、精通java代碼防護;
(3)熟練掌握windows/linux/unix攻防技術;
(4)熟練掌握SQL注入,文件上傳、XSS/CSRF/URL跳轉、釣魚、社工等常見的漏洞攻擊與修復;
(5)熟練掌握多種常用安全測試工具,能夠搭建各類滲透測試的測試環境;
(6)熟練掌握多種常用安全行為的原理及其實現方法,強烈的安全研究愿望和專注的研究能力;
(7)熟悉linux/unix操作系統和orcale等主流數據庫;
(8)有責任感和團隊意識,服從公司和團隊管理,堅決完成公司和管理人員交辦的工作,積極主動,熱愛學習,有良好的溝通能力和團隊合作能力;
(9)能接受駐(zhu)場、出差。