渗透测试工程师-坐标珠海
渗透测试工程师-坐标珠海岗位职责
1. 负责公司黑、白盒方式的渗透测试工作;
2. 信息安全应急响应并协同解决公司相关的安全事件;
3. 负责公司业务相关的安全技术研究;
4. 跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告;
5. 负责执行日常漏洞扫描工作,协助相关部门做好漏洞修补和系统安全加固工作;
6. 维护公司安全产品或工具,如防火墙、IDS/IPS、防病毒、漏洞检测等。
岗位要求
1. 3年以上渗透测试经验,具备独立开展渗透工作的能力;
2. 熟悉渗透测试的步骤、方法、流程,熟练使用常用安全工具,如:Nessus、 wvs、Burp suite、wireshark、owasp zap、 Sqlmap等渗透测试工具;
3. 精通Web攻击方法,sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等并提供相应的修复方案;
4. 熟悉常见黑客攻防的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解,对操作系统内的各种安全设置、安全日志、安全设备日志分析有较深入了解;
5. 有一定代码编写能力,至少掌握Python、Java、PHP等一种或以上常见编程语言,并具有一定的代码审计能力;
6. 主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
7. 主流众测平台提交过安全漏洞者优先考虑。
薪资10-15K,有意向联系19926055009
页:
[1]