用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

1

主题

1

帖子

15

魔法币
收听
0
粉丝
0
注册时间
2017-4-20
发表于 2020-4-10 10:10:48 0578
工作描述
1、负责追踪业界最新安全事件和漏洞,开展原理分析、实验验证和解决方案制定;
2、研究最新安全攻防技术,结合公司业务研究落地方案;
3、代表公司参加安全攻防类竞赛;
4、对公司业务开展日常安全测评和渗透测试,协助进行漏洞修复;
5、参与安全等级保护测评项目的测评实施;
6、参与重要时期的各类安全保障活动;
7、其他安全技术研究工作。

职位要求
需求专业:信息安全、计算机、通信、电子等相关专业。


学历要求:本科

技能要求:
1、熟悉渗透测试的步骤、方法、流程,具有渗透实战经验;
2、熟悉国内外主流安全工具,如:Nessus、Nmap、AWVS、Burp、Appscan,MSF、Sqlmap等;
3、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:sql注入、跨站脚本、上传、文件包含、命令执行、权限绕过、CSRF、SSRF等;
4、熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言;
5、熟悉windows、linux平台渗透测试、后门分析、加固;
6、至少掌握一门编程语言C/C++/Python/Shell/PHP等,具备代码审计和独立漏洞挖掘能力者优先;
7、熟悉主流操作系统、数据库、网络设备的操作配置;
8、熟悉等级保护测评实施的步骤、方法、流程,能够独立开展测评实施。

素质经验:
1、对安全技术有浓厚的兴趣以及热情;
2、有较强的团队合作精神;
3、良好的沟通与表达能力、思路清晰,较强的动手能力与逻辑分析能力;
4、有吃苦耐劳、高度责任心的品质。

有以下经验之一者优先:
1、具备2年以上渗透测试相关工作经验;
2、参加过各类CTF比赛并取得名次者优先;
3、具有实际的等级保护测评实施经验。


简历投递地址:
http://www.hotjob.cn/wt/CMRI/web/index/webPosition210!getOnePosition?postIdEnc=dbe9b6b5f3097824&recruitType=2&positionType=0%2F1227%2F1175467250&columnId=2&brandCode=1&importPost=0



发新帖
您需要登录后才可以回帖 登录 | 立即注册