岗位职责:
1。渗透测试;
2。攻防安全技术研究。
3。完成客户的信息安全风险评估、渗透测试、安全加固、漏洞扫描、基线检查、应急响应等相关内容,撰写相关安全服务项目报告;
4。负责日常安全服务技术交流及解决方案编写,协助销售进行安全服务交流或向客户讲解安全服务方案,汇报服务成果等;
5。负责项目实施总结、工作报告的编写等工作,并向项目组负责人报告工作进展和工作计划;
6。完成对客户的技术支持和应急事件处理;
7。具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力,工作态度认真负责,对渗透测试、信息安全有兴趣,致力在信息安全行业发展。
任职资格:
1。熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
2。至少掌握一门开发语言,语言不限 C/C++、Golang、Python、Java皆可;
3。熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
4。具有丰富的实战经验可独立完成渗透测试工作,有内网渗透经验优先;
5。能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6。对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。
- 联系地址
- 郑州市郑东新区明理路西湖心岛路东正商木华广场3号楼B座4层