岗位信息
技能要求:
Web安全,安全加固,漏洞扫描,网络安全,信息安全
岗位职责:
1、负责对Web应用和网络进行渗透测试,挖掘安全漏洞并提供解决方案;
2、关注业内最新漏洞,对漏洞进行分析、复现及修复;
3、最新渗透测试技术学习与研究,跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警。
岗位要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解,熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理
2、熟悉渗透测试流程,可以独立承担渗透测试项目
3、热爱网络安全、熟悉网络安全行业
4、了解应用方面安全:如SQL注入、XSS原理和防范措施等
5、有基本的编码,阅读能力(C\C++、Java、C#,python )
6、熟悉Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞,进行普通注入时能够熟练配合工具
7、熟悉常见脚本、PHP、JAVA语言及数据库,能够熟练应用基本的WEB渗透手法;
例如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试
8、能识别常见的网络攻击行为、漏洞利用、木马行为;
加分项:
1、在国内外安全站点发表过作品及漏洞
2、热爱网络安全、熟悉网络安全行业
3、 具备良好的人际沟通、协调能力、分析和解决问题的能力者优先
4. 从事过网络安全行业,有以上相关经验者优先考虑
5、有cisp证书
