1.岗位职责:
1) 工作方向A类:主要从事安全漏扫、基线检查、站点渗透工作;
工作方向B类:信息安全管理咨询、安全制度、标准撰写及实施,客户交流;
2) 协助项目经理、渗透测试人员完成安全测评工作;
3) 协助项目经理完成相关系统信息收集与核对、项目资料整理等;
4) 收集整理新的安全资讯;
5) 熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),能够搭建各类渗透测试的测试环境;
6) 精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
2. 岗位要求
学历:国家统招硕士及以上信息安全/计算机/通信/车辆或其他相关工科专业在校学生;
专业能力:
1) 对网络设备与安全设备、操作系统、数据库、中间件及web安全检测等有一定了解,并至少熟练掌握1项;
2) 了解常用安全检测工具,如端口扫描、漏洞扫描、弱口令扫描、web扫描等,并至少熟练掌握2个以上;
3) 计算机相关专业或对信息安全对信息安全兴趣浓厚,愿意以信息安全作为长期事业发展方向;
4) 对风险评估、ISO27001标准、渗透测试有一定了解;
5)第三方漏洞平台白帽子、发表过安全文章等优先考虑。
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
负责计算机产品的服务器端研发,通过代码、API 和数据库集成构建服务端架构,提高网站、应用程序或软件的运行效率,为前端提供支持的专业技术人员。