400-001-9776
薪資待遇:1.5-2萬/月
職位靚點:
彈性工作、結果為導向、帶薪假、生活交通補貼、員工商業險
崗位職責:
1、 負責為項目和服務客戶提供基礎安全技術支撐服務,包括滲透測試、源代碼審計、應急響應等安全技術工作;
2、 負責web安全、移動安全、代碼安全等新技術研究及工具研發;
3、 負責進行基本安全技術能力培訓。包括開發培訓課程、部署培訓環境、提供培訓講師、實施培訓教學和培訓考核;
4、 對政企單位提供安全技術檢測,提出安全整改方案并協助完成整改。
5、 負責為安全服務內容實施文檔模板進行維護,包括安全檢查基線、安全報告模板等;
6、 參加各類主要安全技術交流活動;
7、 完成上級交辦的安全技術相關階段性工作。
任職要求:
1、了解OWASP TOP 10常見漏洞的原理分析、利用方式及修復方法;熟悉交換路由等網絡協議、熟悉ACL、NAT等技術、熟悉網絡產品配置和工作原理;熟悉LINUX、AIX等操作系統安全配置;熟悉ORACLE、MSSQL、MYSQL等數據庫安全配置;熟悉WEB、FTP、郵件等應用安全配置;
2、熟悉主流安全工具及常規安全測試流程和方法,能熟練使用各類滲透測試工具,熟悉手工注入、上傳、中間人攻擊測試、業務邏輯漏洞測試;
3、熟悉HTML、XML、ASP、PHP、JSP等腳本語言,會使用C/C++、JAVA、.net、PYTHON等進行程序開發;
4、熟悉木馬、后門技術、SHELLCODE技術、免殺技術、密碼破解技術、漏洞挖掘技術、遠程控制技術等;
5、有良好溝通能力和文案基礎,有3年以上的安全開發、滲透測試等方面的項目經驗者優先。
簡歷投遞郵箱:zhihua.wang@guangjusec.com
