职位描述
1. 负责参与客户的内/外网、APP等应用的渗透测试工作,熟练使用各类渗透测试工具进行渗透测试,能根据漏洞原理输出POC;
2. 负责协助客户完成日常安全运营的各项工作;
3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应;
4. 撰写渗透测试报告以及相关说明文档、加固方案等;
5. 参与攻防演练工作,包含但不限于攻击、告警研判、溯源反制,能进行安全设备,系统日志分析,判断事件类型。
职位要求
1. 2年以上渗透测试相关经验,基础扎实;
2. 熟悉java、python等语言至少一种,能够独立编写exp、poc等安全工具;具有溯源反制、应急响应能力;
3. 对常见web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;
4. 熟悉IOS与Android下应用系统的渗透及合规测试技术;
5. 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试;
6. 有各大SRC、CNVD、CNNVD原创漏洞者优先;
7. 具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通能力。