崗位職責1、對提供經過合法授權的主機、網絡和Web進行安全滲透測試;2、提供網絡安全攻防技術培訓、攻防演練及應急響應追蹤溯源等工作。3、對發生的安全漏洞、惡意代碼、黑色產業鏈、網絡安全事件進行跟蹤、分析;4、對安全領域的新技術、新方法進行研究,提供自有安全產品的規則庫與工具編寫。5、負責惡意代碼樣本分析、技術實現原理、技術研究報告、培訓課程等相關文檔編寫;6、內部系統的安全防御系統的策略維護及更新;7、公司自研產品和系統進行安全測試、代碼審計,安全修復等工作;8、參加網絡攻防競賽或為客戶提供攻防演練相關服務工作。任職要求1、熟練掌握多種滲透測試的步驟、方法和流程,具備漏洞挖掘、代碼審計和分析能力,能夠熟練運用各種手段對系統實施有效的滲透;2、熟悉漏洞掃描、滲透測試工具、常見漏洞的利用,有過獨立漏洞挖掘的經驗。3、熟練掌握JAVA/Python/c++等一種編程語言,能夠編寫POC,有一定的逆向分析實踐經驗;4、熟悉內網滲透及防護的常見手法,具備大型內網的安全加固、網絡梳理、調查分析及應急響應能力,善于發現并防護釣魚、木馬及社會工程學攻擊;5、對信息安全有濃厚的興趣,主動學習,具有責任感和職業道德,無黑產從業背景;優先考慮的條件:1、參加過網絡攻防、CTF等競賽經驗,獲得較好名次;2、具有編程能力,可以針對已發布的官方漏洞編寫簡單的攻擊和檢測程序;3. 有大型項目滲透測試經驗,或在電力、教育、能源、通信、金融、交通、公共事業等關鍵信息基礎設施方面有成功滲透試經驗;4. 熟悉各類安全標準;5. 有等保測評、風險評估測評工作經驗優先考慮;6. 有安全、網絡、系統、數據庫國際認證證書者,如CISP、CISSP、CISAW、CIW、SUN、CISP-PTE 等認證者優先考慮。
舉報
舉報
- 公司規模:500 - 999人
- 公司性質:其他
- 所屬行業:計算機軟件
- 所在地區:廣東-深圳市
- 聯系人:
- 手機:會員登錄后才可查看
- 郵箱:會員登錄后才可查看
- 郵政編碼:
工作地址
- 地址:深圳市南山區科技園科技中二路軟件園2棟6樓
