1、负责对目标系统开展渗透测试,提出整改加固方案并编制报告;
2、负责安全漏洞收集、整理,验证,复现等工作;
3、网络与信息安全事件应急响应;
4、跟踪国内外安全动态,进行安全攻击分析与还原等技术研究,开发必要的工具支持测试
岗位要求:
1、计算机相关专业,本科或以上学历,渗透能力突出者可放宽要求;
2、具备独立开展渗透工作的能力及实战经验,熟悉基础的渗透技术,熟悉常见的漏洞及攻击原理,精通WEB安全测试、APP安全测试,并能提供有效的安全解决方案;
3、具备互联网突发漏洞独立分析能力。
4、熟练使用Python/PHP/Java等1种以上编程语言,可利用相关语言独立编写自动化脚本、安全检查工具;
5、熟悉各类攻击技术,能针对各种攻击类型进行入侵分析和取证;
6、具有CTF比赛经验、网络攻防竞赛经验,熟悉CTF技巧并能拿到一定分值者优先;
7、独立挖掘过通用漏洞,具有CNVD原创证书或cve证书者优先
8、有原创技术文章者优先,有cisp-pte等证书者优先