工作地点:
广东省-广州市
工作职责:
1、负责进行漏洞扫描、渗透测试、风险评估、攻防演习、安全专项实施、重保专项工作等;
2、根据业务需要,实施经过合法授权的主机、网络和Web安全渗透测试,并且协助编写分析报告;
3、协助对态势感知等安全分析设备中的事件及信息进行分析;
4、协助提供安全攻防技术培训演练,协助提供安全应急响应支撑;
5、相关安全产品平台的技术支撑/安全运维服务。
任职资格:
1、熟悉 APP 和 Web 渗透测试技术、攻击方法、手工检测 及防御方法,能够挖掘常见OWASP 漏洞,包括:SQL 注入、 XSS、SSRF、文件上传、命令执行、文件包 含、CSRF、XXE 等;
2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如 BurpSuite、AWVS、 Nmap、Nessus、Openvas、 Metasploit、Kali、AppScan、SqlMap、MSF等;
3、熟悉linux、windows操作系统;熟练掌握 python/java/php/shell等一种或多种脚本语言,有开发经验优先;
4、对漏洞发现、渗透技术兴趣浓厚,关注安全行业的发展态势,有专研精神和持续的学习热情;
加分项:
5、有SRC提交漏洞经验者/CNVD/CVE证书优先
6、有蓝方/红方经验优先