任職要求:1、熟悉web安全技術(shù),熟悉OWASP TOP10漏洞,并了解漏洞原因以及解決方案。2、熟悉滲透測試流程,并有較強(qiáng)滲透測試和漏洞挖掘能力。3、熟悉linux系統(tǒng)、windows系統(tǒng)常見的安全問題,可對系統(tǒng)級漏洞做工具+手工的安全測試;4、熟悉防火墻、防病毒、IDS/IPS、日志審計(jì)、堡壘主機(jī),上網(wǎng)行為審計(jì)、郵件系統(tǒng)審計(jì),防泄漏等安全產(chǎn)品的部署及使用5、熟悉一種或多種常用的編程語言(如PHP/Java/C/Python等),可開發(fā)簡單的安全工具,不是必須。6、了解信息系統(tǒng)安全等級保護(hù)的基本要求;7、計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷,具體較好的書面表達(dá)能力;具有良好的溝通表達(dá)能力、學(xué)習(xí)能力。(本科不是必須)工作職責(zé):1、可獨(dú)立完成公司相關(guān)應(yīng)用或服務(wù)器的滲透測試工作,并對相關(guān)漏洞提出解決方案;2、負(fù)責(zé)信息系統(tǒng)的安全評估、滲透測試等工作;有一定的文檔基礎(chǔ),可獨(dú)立完成相關(guān)系統(tǒng)的評估報(bào)告及安全事件分析報(bào)告;3、負(fù)責(zé)信息安全檢查、協(xié)助審計(jì)和等保檢查整改工作;4、對http協(xié)議、html、java腳本有一定的認(rèn)識,能獨(dú)立開展漏洞掃描、模擬滲透攻擊等安全評估工作;5、負(fù)責(zé)整體信息安全解決方案的需求調(diào)研、產(chǎn)品測試,方式制定及實(shí)施。附加優(yōu)質(zhì)條件:1、有獨(dú)立滲透/攻防經(jīng)驗(yàn),手工挖掘漏洞經(jīng)驗(yàn)者優(yōu)先;2、在著名白帽子類網(wǎng)站發(fā)表過嚴(yán)重的信息安全漏洞者優(yōu)先;3、有開發(fā)安全工具者優(yōu)先。
職位類別: 網(wǎng)絡(luò)與信息安全工程師
舉報(bào)溫馨提示
- 所在地區(qū):遼寧-沈陽市
- 聯(lián)系人:王曉冬
- 手機(jī):會(huì)員登錄后才可查看
- 郵箱:會(huì)員登錄后才可查看
- 郵政編碼:
工作地址
- 地址:
