职位描述
岗位职责:
1、参与公司线上应用、业务安全相关风险评估;
2、协助处理突发安全事件,应急响应、分析、定损等;
3、优化公司应用系统安全机制及流程,增强应用系统安全性;
4、定期向公司内部进行技术分享、安全意识培训等;
岗位要求:
1、2年以上渗透测试经验,有参与完成企业内网的安全渗透及报告者优先;
2、熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);
3、至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;
4、熟悉主流系统、网络、漏洞攻击原理、检测绕过、安全防护方案;
5、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
6、熟悉Windows,Linux 安全机制;
岗位优势:
1、良好的技术成长空间,有团队经验丰富的同事帮带,工作平台自由,安全各领域均可自由学习;
2、良好的职业发展空间,技术及管理可双通道发展,晋升空间透明、公正;
【加分项】
1、独立或合作开发过安全相关工具、平台、项目者;
2、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。