高级安全渗透工程师

薪资待遇：1.5-2万/月

职位靓点：

  弹性工作、结果为导向、带薪假、生活交通补贴、员工商业险

岗位职责：

1、 负责为项目和服务客户提供基础安全技术支撑服务，包括渗透测试、源代码审计、应急响应等安全技术工作；

2、 负责web安全、移动安全、代码安全等新技术研究及工具研发；

3、 负责进行基本安全技术能力培训。包括开发培训课程、部署培训环境、提供培训讲师、实施培训教学和培训考核；

4、 对政企单位提供安全技术检测，提出安全整改方案并协助完成整改。

5、 负责为安全服务内容实施文档模板进行维护，包括安全检查基线、安全报告模板等；

6、 参加各类主要安全技术交流活动；

7、 完成上级交办的安全技术相关阶段性工作。

任职要求：

1、了解OWASP TOP 10常见漏洞的原理分析、利用方式及修复方法；熟悉交换路由等网络协议、熟悉ACL、NAT等技术、熟悉网络产品配置和工作原理；熟悉LINUX、AIX等操作系统安全配置；熟悉ORACLE、MSSQL、MYSQL等数据库安全配置；熟悉WEB、FTP、邮件等应用安全配置；

2、熟悉主流安全工具及常规安全测试流程和方法，能熟练使用各类渗透测试工具，熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试；

3、熟悉HTML、XML、ASP、PHP、JSP等脚本语言，会使用C/C++、JAVA、.net、PYTHON等进行程序开发；

4、熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等；

5、有良好沟通能力和文案基础，有3年以上的安全开发、渗透测试等方面的项目经验者优先。

简历投递邮箱：zhihua.wang@guangjusec.com