崗位職責(zé)

1. 負責(zé)對客戶授權(quán)的業(yè)務(wù)系統(tǒng)、Web網(wǎng)站、APP進行滲透測試和漏洞挖掘，并給出針對性的修復(fù)建議，編寫滲透測試報告；

2. 負責(zé)提供應(yīng)急響應(yīng)的技術(shù)支持，分析事件發(fā)生原因與影響范圍，幫助客戶恢復(fù)系統(tǒng)并調(diào)查取證；

3. 負責(zé)關(guān)注最新的安全動態(tài)，跟進分析最新漏洞，分析事件和漏洞的原因、處置措施，并輸出安全研究類的文章；

4. 負責(zé)檢查服務(wù)器的惡意代碼和WEBSHELL；

5. 負責(zé)對內(nèi)、對外攻防技術(shù)、應(yīng)急演練的培訓(xùn)和比賽。

崗位要求

1. 正直、遵紀(jì)守法、誠實守信；

2. 理解常見的安全漏洞的原理、危害、利用方式及修復(fù)方法；

3. 熟悉常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法；

4. 熟悉主流的安全工具，能夠以手工或結(jié)合工具的方式進行安全測試；

5. 熟悉滲透測試流程和工作方法，熟悉OWASP相關(guān)內(nèi)容；

6. 熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP協(xié)議、SQL語句；

7. 熟悉ASP/PHP/Java/.NET/Python其中一種或多種編程語言，可根據(jù)漏洞編寫PoC，并根據(jù)需求自己編寫滲透測試工具及漏洞利用工具；

8. 熟悉應(yīng)急響應(yīng)流程，能夠獨立對系統(tǒng)、Web服務(wù)器日志進行分析，從中發(fā)現(xiàn)安全問題。

9. 對安全攻防有濃厚的興趣；

10. 具有良好的獨自鉆研能力、分析問題和實際動手能力；

11. 具有良好的團隊合作精神和集體榮譽感

12. 具有良好的主動性和責(zé)任感，對客戶和公司負責(zé)、主動完成項目工作。


薪資待遇： 6K-14K，五險一金+餐費補助 + 油費補助+通訊補助+定期體檢+補充醫(yī)療保險+節(jié)日福利 + 年終獎金 + 帶薪年假+過年費+過年12天假期（包括法定假日）+旅游+培訓(xùn)+每年調(diào)薪

其他：結(jié)婚禮金、生子禮金


工作地點：松北創(chuàng)新城11號樓A區(qū)505（松北萬達茂對面）


工作時間：8:30-17:00 ；每周雙休及法定節(jié)假日


職位福利：五險一金、周末雙休、帶薪年假、通訊補助、定期體檢、補充醫(yī)療保險、員工旅游、節(jié)日福利