职位描述

职责:

岗位职责
1、 负责对客户系统进行渗透测试,包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议;
2、 客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
3、 负责对客户的系统进行代码审计,通过对源代码检测和分析,找出代码层面存在的漏洞,并提供修复建议;
4、 跟踪国内外信息安全动态,进行安全攻防技术研究。
岗位要求
1、 对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;
2、 熟练掌握windows、linux平台使用、攻击技术;
3、 熟悉常见web安全漏洞的原理、测试方法、加固方法;
4、 具有较好的工作习惯及较强的文档、报告、方案编写能力;
5、 具备优秀的团队合作能力、沟通协调能力、学习能力、抗压能力;
6、 开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;
7、 在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先;
8、 有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先;
9、 有CTF、攻防比赛获得奖项者优先。

立即密聊