1、负责对授权的信息系统进行web渗透测试。
2、日常跟踪和研究最新的web攻防技术。
3、为信息安全相关的人员提供web安全相关的培训。
【岗位要求】:
1、熟练使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具,并对其原理有一定了解。
2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理。
3、熟悉渗透测试技术的整体流程,具备一定的实战经验。
4、熟悉linux系统操作,了解常见web中间件、数据库相关漏洞。
5、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本。
6、具备一定的php或java代码审计能力,能够对公开漏洞进行分析。
7、具备良好的逻辑思维、沟通技巧及团队协作能力。
8、具备很好的理解分析能力,善于与他人沟通合作,具有团队精神,良好的自学能力。
9、有过独立web渗透项目经验者优先。
要求本科以上计算机相关专业,有开发经历,能独立完成系统的开发和搭建。至少熟悉主流编程语言的一种,熟悉主流数据库使用。有较强的保密意识和团队合作精神,肯吃苦,有责任心和上进心。
要求大学本科以上学历,了解主流信息安全产品及信息安全动态,对信息安全行业有兴趣。懂得计算机及网络的渗透知识,能接受公司的内外培训,有较强的保密意识和团队协作精神,肯吃苦,有责任心和上进心。对主机、数据库、或网络等方面有较强专业知识。
要求本科以上学历,了解主流信息安全产品及信息安全动态,对信息安全行业有兴趣。懂得计算机及网络知识。能接受公司的内外培训,有较强的保密意识和团队合作精神,肯吃苦,有责任心和上进心。对主机、数据库、或网络等方面有一定学习和工作能力。
负责MES软件系统产品开发工作。