招聘人数:若干
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
岗位职责:1、负责客户现场安全设备的日常维护工作2、了解常见编程语言,至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;3、配合处理常见的网络故障、系统故障、安全问题;4、为客户提供网络及应用分析技术服务,如性能评估、安全分析、故障分析等。5、对漏洞可进行验证,熟练使用各种漏洞验证工具、安全扫描;6、负责安全系统的安全管理与规范制订、落地7、参与信息安全评估工作和安全加固工作任职要求:1、了解web攻击,掌握渗透测试基本流程,熟悉asp/asp.net/php/java代码防护;2、了解常见WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等;3、熟悉多重常用安全测试工具,如AppScan、AWVS、Nessus、BurpSuite、SqlMap等;4、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。6、有安全工具开发经验,编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分。相关经验优先考虑的条件:1、电信运营商行业安全相关工作经验者优先;2、有安全管理方面的基本知识者优先考虑,如等级保护、ISO27001、ITIL等;3、熟悉渗透测试,曾在CNVD、wooyun、FreeBuf等各大SRC平台提交过漏洞者优先;4、持有信息安全相关证书PMP、项目管理师、CISP、CISSP、CISA、ISO27001等优先考虑。个人素质要求:1、具有较强的责任感、具备能够独立的开展工作的能力;2、具有较强的分析问题和解决问题的能力;3、具有良好的团队合作精神和客户服务意识;4、能适应短期外勤和出差(频率不高);5、具有良好的创新能力(重点!);
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
