崗位職責(zé)1、對提供經(jīng)過合法授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web進(jìn)行安全滲透測試;2、提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)、攻防演練及應(yīng)急響應(yīng)追蹤溯源等工作。3、對發(fā)生的安全漏洞、惡意代碼、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)安全事件進(jìn)行跟蹤、分析;4、對安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究,提供自有安全產(chǎn)品的規(guī)則庫與工具編寫。5、負(fù)責(zé)惡意代碼樣本分析、技術(shù)實(shí)現(xiàn)原理、技術(shù)研究報(bào)告、培訓(xùn)課程等相關(guān)文檔編寫;6、內(nèi)部系統(tǒng)的安全防御系統(tǒng)的策略維護(hù)及更新;7、公司自研產(chǎn)品和系統(tǒng)進(jìn)行安全測試、代碼審計(jì),安全修復(fù)等工作;8、參加網(wǎng)絡(luò)攻防競賽或?yàn)榭蛻籼峁┕シ姥菥毾嚓P(guān)服務(wù)工作。任職要求1、熟練掌握多種滲透測試的步驟、方法和流程,具備漏洞挖掘、代碼審計(jì)和分析能力,能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透;2、熟悉漏洞掃描、滲透測試工具、常見漏洞的利用,有過獨(dú)立漏洞挖掘的經(jīng)驗(yàn)。3、熟練掌握J(rèn)AVA/Python/c++等一種編程語言,能夠編寫POC,有一定的逆向分析實(shí)踐經(jīng)驗(yàn);4、熟悉內(nèi)網(wǎng)滲透及防護(hù)的常見手法,具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力,善于發(fā)現(xiàn)并防護(hù)釣魚、木馬及社會工程學(xué)攻擊;5、對信息安全有濃厚的興趣,主動(dòng)學(xué)習(xí),具有責(zé)任感和職業(yè)道德,無黑產(chǎn)從業(yè)背景;優(yōu)先考慮的條件:1、參加過網(wǎng)絡(luò)攻防、CTF等競賽經(jīng)驗(yàn),獲得較好名次;2、具有編程能力,可以針對已發(fā)布的官方漏洞編寫簡單的攻擊和檢測程序;3. 有大型項(xiàng)目滲透測試經(jīng)驗(yàn),或在電力、教育、能源、通信、金融、交通、公共事業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施方面有成功滲透試經(jīng)驗(yàn);4. 熟悉各類安全標(biāo)準(zhǔn);5. 有等保測評、風(fēng)險(xiǎn)評估測評工作經(jīng)驗(yàn)優(yōu)先考慮;6. 有安全、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫國際認(rèn)證證書者,如CISP、CISSP、CISAW、CIW、SUN、CISP-PTE 等認(rèn)證者優(yōu)先考慮。
舉報(bào)
舉報(bào)
- 公司規(guī)模:500 - 999人
- 公司性質(zhì):其他
- 所屬行業(yè):計(jì)算機(jī)軟件
- 所在地區(qū):廣東-深圳市
- 聯(lián)系人:
- 手機(jī):會員登錄后才可查看
- 郵箱:會員登錄后才可查看
- 郵政編碼:
工作地址
- 地址:深圳市南山區(qū)科技園科技中二路軟件園2棟6樓
