- 岗位职责
1、对提供经过合法授权的主机、网络和Web进行安全渗透测试;
2、提供网络安全攻防技术培训、攻防演练及应急响应追踪溯源等工作。
3、对发生的安全漏洞、恶意代码、黑色产业链、网络安全事件进行跟踪、分析;
4、承担内外部安全事件应急响应和追踪溯源工作,内部系统的安全防御系统的策略维护及更新;
5、公司自有产品和系统进行安全测试、代码审计,安全修复等工作。
- 岗位要求
1、熟悉漏洞扫描、渗透测试工具、常见漏洞的利用,有过独立漏洞挖掘的经验。
2、熟悉JAVA/Python/c++等一种编程语言,能够编写POC,有一定的逆向分析实践经验;
3、熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;
4、对信息安全有浓厚的兴趣,主动学习,具有责任感和职业道德,无黑产从业背景。