[职位描述]
1.完成日常基础项目实施工作(包括但不仅限于漏洞扫描、配置核查、渗透测试、App/小程序/客户端等测试、流量分析、应急响应、攻防演习、重保等);
2.研究前沿的攻击技术,攻击小工具的研发;
3.构建及维护安全测试知识资产,形成相关安全测试方法和规范文档,包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等;
4.内部分享及培训,赋能内部人员,包括但不限于安全知识、安全技术、安全工具使用等的培训。
[职位要求]
1.具备良好的人际沟通、协调能力、分析和解决问题的能力;
2.熟悉各种Web渗透攻击手法和内网渗透,熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
3.有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;
4.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于Burp suite、sqlmap、nmap、AWVS、AppScan、msf、cobalt strike等);
5.具备良好的文档功底,能够熟练编写各类报告文档输出物,熟练使用Microsoft office等办公软件;
6.参加过各类攻防比赛、攻防演练,取得优异成绩者优先,SRC成绩优异者优先。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...