任職要求:1、熟悉web安全技術(shù),熟悉OWASP TOP10漏洞,并了解漏洞原因以及解決方案。2、熟悉滲透測試流程,并有較強滲透測試和漏洞挖掘能力。3、熟悉linux系統(tǒng)、windows系統(tǒng)常見的安全問題,可對系統(tǒng)級漏洞做工具+手工的安全測試;4、熟悉防火墻、防病毒、IDS/IPS、日志審計、堡壘主機,上網(wǎng)行為審計、郵件系統(tǒng)審計,防泄漏等安全產(chǎn)品的部署及使用5、熟悉一種或多種常用的編程語言(如PHP/Java/C/Python等),可開發(fā)簡單的安全工具,不是必須。6、了解信息系統(tǒng)安全等級保護的基本要求;7、計算機或相關(guān)專業(yè)本科以上學(xué)歷,具體較好的書面表達能力;具有良好的溝通表達能力、學(xué)習(xí)能力。(本科不是必須)工作職責(zé):1、可獨立完成公司相關(guān)應(yīng)用或服務(wù)器的滲透測試工作,并對相關(guān)漏洞提出解決方案;2、負責(zé)信息系統(tǒng)的安全評估、滲透測試等工作;有一定的文檔基礎(chǔ),可獨立完成相關(guān)系統(tǒng)的評估報告及安全事件分析報告;3、負責(zé)信息安全檢查、協(xié)助審計和等保檢查整改工作;4、對http協(xié)議、html、java腳本有一定的認識,能獨立開展漏洞掃描、模擬滲透攻擊等安全評估工作;5、負責(zé)整體信息安全解決方案的需求調(diào)研、產(chǎn)品測試,方式制定及實施。附加優(yōu)質(zhì)條件:1、有獨立滲透/攻防經(jīng)驗,手工挖掘漏洞經(jīng)驗者優(yōu)先;2、在著名白帽子類網(wǎng)站發(fā)表過嚴重的信息安全漏洞者優(yōu)先;3、有開發(fā)安全工具者優(yōu)先。
職位類別: 網(wǎng)絡(luò)與信息安全工程師
舉報溫馨提示
- 所在地區(qū):遼寧-沈陽市
- 聯(lián)系人:王曉冬
- 手機:會員登錄后才可查看
- 郵箱:會員登錄后才可查看
- 郵政編碼:
工作地址
- 地址:
