- 岗位职责
1、独立完成目标站点的渗透测试工作;
- 岗位要求
1、大专以上学历,应届生优先(包住宿);
2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透;
3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;(有独立渗透测试经验或在各漏洞平台上报过漏洞者优先)
4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
5、熟悉ASP/PHP/JavaScript/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力;
6、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
7、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力者优先;
8、编写渗透测试报告和对客户进行信息安全培训,完成其他的安全评估任务和评估报告的编写工作;