工作职责:
1、负责对客户网络、系统进行安全评估和安全加固;
2、负责对客户的应用系统进行渗透测试和代码审计;
3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证。
任职资格:
1、熟悉常见的Web安全漏洞及其漏洞利用,比如sqli\XSS\XXE等;
2、对业务、逻辑漏洞挖掘有自己的认识和经验;
3、有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统,如:MSSQL, Oracle, Exchange等;
4、至少掌握一门编程语言C#/Python/PHP/Java等;
5、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6、具有较好的沟通意识,解决问题能力,文档编写能力;
7、熟悉Linux操作系统及各种shell命令,或者有windows系统下的渗透测试经验
优先考虑的条件:
1、掌握逆向的相关技能,有一定的逆向分析实践经验;
2、有运营商、金融行业安全项目经验;
3、有安全和网络相关证书,如CISSP、CISA、CISP 、CCNP、CCIE等认证者。
