到岗时间:1个月之内
婚况要求:不限婚况
岗位职责:1、负责应用系统的安全检测,提供安全漏洞解决建议,指导研发人员修复漏洞;
2、负责应用系统的安全设计、安全测试,指导和审计应用和系统安全加固,协助制定和完善应用开发安全规范;
3、对信息安全设备的日志进行分析,及时发现和挖掘潜在的安全威胁;
对安全事件进行应急响应和处置,协助安全事件调查,并给出优化改进建议;
4、负责渗透测试环境、漏洞扫描环境管理和维护;
5、跟踪研究最新安全发展趋势,能结合实际情况作出漏洞预警或解决方案;
知识领域要求:1、熟练掌握OWASP****0(SQL注入、XSS跨站脚本、目录遍历、文件上传)的攻击技术并具备检测能力,具备利用漏洞入侵系统、提取数据库信息、提权等实际攻防经验2、关注最新Web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法;
3、熟悉渗透测试流程,能够按照渗透测试框架进行渗透测试,拥有三年以上渗透测试项目经验;
4、熟悉Windows、Linux平台的攻击技巧,了解Apache、Nginx、IIS等中间件漏洞;
5、熟练使用AWVS、BurpSuitePro、SQLMap等常见安全测试工具;
6、熟练使用Python、Perl、shell等两种及以上脚本语言,能够独立编写各类小工具,提高工作效率;
7、熟悉常见网络设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法;
8、具有较强的学习能力,文档编写能力;
能够对外进行交流沟通;
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
苏公网安备 32050902101340号
苏ICP备16033045号-2
苏公网安备 32050902101340号
