400-001-9776
工位職責:
1、負責Web滲透測試項目,編寫滲透測試方案并執行,出具滲透測試分析報告并給出安全加固方案;
2、定期對指定目標進行安全檢測,跟蹤最新的安全漏洞動態,并進行漏洞分析、研究、挖掘與應用;
3、進行漏洞掃描工作,對相應漏洞進行驗證,書寫滲透測試報告、漏洞掃描報告、漏洞驗證報告等;
4、負責網絡安全攻防技術培訓任務,對互聯網領域重大安全事件進行實時跟蹤、分析和風險評估;
5、上級領導安排的其他滲透測試工作。
任職要求
1、熟悉滲透測試步驟、方法、流程,熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、滲透思路清晰,具備獨立Web滲透能力,熟悉使用主流滲透測試工具并且對其原理有深入了解;
3、有一定代碼編寫能力,熟練掌握至少一種編程/腳本語言,如:asp.net/php/java/bash/python等,能獨立設計編寫腳本應用工具,能進行惡意代碼檢測及分析;
4、熟悉Fuzzing測試方法和主流的漏洞挖掘工具;
5、熟悉惡意軟件分析、木馬/rootkit分析、僵尸網絡、安全事件調查取證等相關專業知識,可以對安全事件進行應急及溯源分析;
6、熟悉風險評估流程,多維度為用戶進行風險評估工作;
7、具備3年的內網滲透經驗,熟悉內網滲透及防護的常見手法,具備大型內網的安全加固、網絡梳理、調查分析及應急響應能力,善于發現并防護釣魚、木馬及社會工程學攻擊。
簡歷發送到:zhihua.wang@guangjusec.com
電話:18669822937
