岗位职责:
1、负责对网络、系统、WEB应用、移动应用进行安全风险评估和渗透性测试;
2、编写测试报告,针对安全漏洞问题能提出合理的解决方案;
3、研究安全漏洞前沿技术,对最新网络安全技术进行长期跟进;
4、对网络、系统、WEB应用、移动应用存在漏洞进行分析、给予解决方案;
5、负责网络攻击事件的应急、溯源。根据收集的信息,对网络攻击进行溯源;
6、快速响应信息安全热点事件,并提供相应的安全解决方案或者安全建议。
任职要求:
1、 熟练使用AWVS、Nessus、Metasploit.、Burpsuite等安全测试工具,并对其原理有一定了解;
2、 熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理;
3、 熟悉渗透测试技术的整体流程, 具备渗透测试经验;
4、 熟悉linux系统操作,了解常见web中间件、数据库、服务器和常见框架、cms的相关漏洞;
5、 至少掌握一种编程语言,能够开发用于辅助日常工作的脚本;
6、优先条件: 具备一定的php或java代码审计能力,能够对挖掘源码漏洞; 具有注册信息安全专业人员-渗透测试认证(PTE),参加过省级以上护网、CTF、AWD等比赛并获得过名次的。
版权所有 云南头职信息科技有限公司
滇ICP备2021001902号-1 滇ICP备2021001902号-3A
滇公网安备 53010302001097号
地址:云南省昆明市盘龙区北辰财富中心商住楼B幢 EMAIL:contactus@touzhi.cn
ICP经营许可证:滇B2-20220018 人力资源证: 530103202107
Powered by PHPYun.
