任职要求:1、熟悉web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案。2、熟悉渗透测试流程,并有较强渗透测试和漏洞挖掘能力。3、熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试;4、熟悉防火墙、防病毒、IDS/IPS、日志审计、堡垒主机,上网行为审计、邮件系统审计,防泄漏等安全产品的部署及使用5、熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),可开发简单的安全工具,不是必须。6、了解信息系统安全等级保护的基本要求;7、计算机或相关专业本科以上学历,具体较好的书面表达能力;具有良好的沟通表达能力、学习能力。(本科不是必须)工作职责:1、可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案;2、负责信息系统的安全评估、渗透测试等工作;有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;3、负责信息安全检查、协助审计和等保检查整改工作;4、对http协议、html、java脚本有一定的认识,能独立开展漏洞扫描、模拟渗透攻击等安全评估工作;5、负责整体信息安全解决方案的需求调研、产品测试,方式制定及实施。附加优质条件:1、有独立渗透/攻防经验,手工挖掘漏洞经验者优先;2、在著名白帽子类网站发表过严重的信息安全漏洞者优先;3、有开发安全工具者优先。
职位类别: 网络与信息安全工程师
举报
全选
申请职位
-
面议申请职位工作职责:1、协助完成网络安全监测防护体系的规划、设计相关工作。2、完成网络安全项目设计和技术实施相关工作。3、完成网络安全事件的响应、处理及调查取证等工作;4、协助完成应用系统部署、变更..
-
3-5K/月申请职位任职要求: 1、计算机网络、通信、安全等相关专业毕业; 2、熟悉TCP/IP原理,有一定的数据包分析能力; 3、有较强的学习能力,逻辑分析能力和问题排查能力; 4、了解网络基础知识,能达到HCNA、CCNA..
-
面议申请职位岗位职责:1. 安全测试及加固:负责对客户网络、系统进行安全评估和安全加固,以及各种入侵、渗透的防范; 2. 应急服务:在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查..
-
面议申请职位岗位职责:1、学习windows、linux主机安全测评、网络设备安全测评、应用系统安全测评相关知识,学习漏洞扫描工具的使用;2、根据安全标准要求完成安全管理体系、安全管理制度评估,并提出整改建议;..
-
面议申请职位岗位职责1. 安全测试及加固:负责对客户网络、系统进行安全评估和安全加固,以及各种入侵、渗透的防范; 2. 应急服务:在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取..
