工作职责:
1、 负责对公司网站、内网系统进行渗透测试,漏洞挖掘和安全加固建议;
2、对业务系统(包括但不限于web、app、代码)进行安全测试,解决业务安全问题;
3、在出现网络攻击或安全事件时,提供紧急响应服务,分析调查取证;
4.、安全攻防研究,对业务安全有帮助的最新技术以及感兴趣的方向;
5、安全圈的同行沟通交流。
任职资格:
1、本科以上学历,3年以上工作经验,对安全有浓厚的兴趣,自学能力强,拥抱变化;
2、对linux及常见的服务安全、apt、siem、ips、pentest、撞库、双因素、waf、数据库审计、vpn、安全域的部分或全部要有认知,有实践,有想法;
3、具备较好沟通能力,愿意和人打交道,遇到问题能积极推动解决;
4、熟练使用常见安全工具,如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等;
5、有在第三方漏洞平台(乌云、sobug、补天、先知等)提交过漏洞者优先;
6、熟悉python或其他脚本语言者优先;熟悉等级保护、ISO27001、PCI-DSS、SOX者优先。
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮