岗位职责:
1. 对客户的信息系统进行渗透测试工作;
2. 跟踪前沿安全动态,研究前沿安全技术;
3. 参与漏洞挖掘与分析、安全研究、工具开发、源码审计等工作;
4. 进行安全攻击行为的分析及跟踪等安全保障工作;
5. 针对突发安全事件的应急处理工作。
任职要求:
1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透,具有安全实战经验;
2、熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF,命令注入,上传漏洞,解析漏洞等OWASPTOP10安全风险;
4、熟悉漏洞扫描、渗透测试的原理及操作,运用各种安全软件、渗透工具,如sqlmap、burpsuite、awvs、appscan、Nmap、Fiddler、Snort、Nessus;
5、熟悉C/C++/Perl/Python/PHP/Java等(熟练其两种)脚本语法或精通一种,且具有一定的代码审计能力,掌握主流的源代码审计工具如CheckmarxCxEnterprise、FortifySCA、RIPS等;
6、熟悉kalilinux以及Metasploit渗透;
7、在国内SRC、众测平台提交过相关漏洞或者相关分析文章;
8、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
9、较高的职业道德素养、遵纪守法、团队合作和沟通协调能力。