渗透测试工程师
1.人数:2名
2.岗位职责
(1)负责安全评估(如安全漏洞扫描、基线检查、加固指导支持等);
(2)负责协助客户完成关于企业安全建设的各项内容 ;
(3)负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应;
(4)负责编写或审核安全相关汇报报告文档、数据统计等;
(5)协助项目经理进行客户需求的收集提取。
3.职位要求
(1)统招本科及以上学历,具备安全领域2年以上工作经验,计算机、网络、通信等相关专业,能力突出者专业不限;
(2)熟悉OWASP TOP10漏洞原理及实践及熟悉Windows、Linux等平台使用和攻击技术;熟练掌握Java、C++、PHP、python等开发语言;
(3)熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
(4)熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理;
(5)工作严谨、责任心强,具有良好的团队合作精神和沟通协调能力、较强的领悟、学习能力;
(6)能够独立编写安全相关工作报告文档等;
(7)了解国家或者行业的安全规范;
(8)了解各类安全工具,如漏洞扫描、基线检查等工具。
