岗位要求: 1. 有相关网络安全攻防大赛经验,并取得一定的名次者优先; 2. 在各大SRC或者互联网漏洞平台(漏洞盒子、Wooyun、补天等)提交过有效漏洞者优先; 3. 有大型内网渗透测试经验者优先; 4. 有相关乙方安全厂商工作经验者优先; 5. 有安全和网络相关证书,如CISSP、CISA、CISP 、CCNP、CCIE等认证者优先。 技能要求: 1. 熟练使用渗透测试的相关工具(MSF\Nmap\sqlmap等); 2. 具备较强的动手和学习能力,对新漏洞有一定的敏感性; 3. 至少精通一种脚本语言(python/PHP等),可独立编写EXP; 4. 熟练使用linux操作系统; 5. 通过培训,能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固; 6. 掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验。 工作职责: 岗位职责: 具体工作内容与职责: 1. 负责对客户系统进行漏洞扫描及漏洞验证; 2. 负责对客户的应用系统进行渗透测试; 3. 在出现网络攻击或安全事件时,提供紧急响应服务; 4. 能够解决客户日常安全问题。