职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
岗位职责: 1、负责对信息系统进行web渗透测试、漏洞扫描、基线检查,并形成安全评估报告; 2、日常跟踪安全动态,研究前沿攻防技术; 3、为信息安全相关的人员提供渗透测试和安全相关的培训; 4、在出现网络攻击或安全事件时,进行应急响应; 5、参与国家、集团单位举办的各种类型网络攻防比赛; 6、参与安全工具、安全中台的研发。 7、承担对口业务指标考核。 8、完成领导交办的其他工作任务。 任职要求: 1、35周岁以下,大学本科及以上学历,信息安全、网络安全、计算机等相关专业; 2、 3年及以上网信安全、渗透测试相关工作经验; 3、对安全漏洞的原理、危害、利用方式及修复方法有较深入理解; 4、熟悉主流的安全工具,能够以手工或结合工具的方式对相关应用进行安全测试; 5、熟悉防火墙、WAF、入侵检测/防御、漏洞扫描、数据库审计等安全产品的实现原理; 6、熟悉一种或多种主流编程语言(如PHP/Java/Python/golang等),可开发简单安全工具; 7、为人正直,学习能力强、沟通能力强,具备良好的团队协作沟能力; 8、熟悉渗透测试步骤,具备独立开展实战渗透的能力 ; 9、具备APT攻-防对抗经验者,行业级安全竞赛获奖者优先。 职位福利:五险二金、项目奖金、周末双休、交通补助、定期体检、带薪年假、通讯补助、节日福利