400-001-9776
工位职责:
1、负责Web渗透测试项目,编写渗透测试方案并执行,出具渗透测试分析报告并给出安全加固方案;
2、定期对指定目标进行安全检测,跟踪最新的安全漏洞动态,并进行漏洞分析、研究、挖掘与应用;
3、进行漏洞扫描工作,对相应漏洞进行验证,书写渗透测试报告、漏洞扫描报告、漏洞验证报告等;
4、负责网络安全攻防技术培训任务,对互联网领域重大安全事件进行实时跟踪、分析和风险评估;
5、上级领导安排的其他渗透测试工作。
任职要求
1、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、渗透思路清晰,具备独立Web渗透能力,熟悉使用主流渗透测试工具并且对其原理有深入了解;
3、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;
4、熟悉Fuzzing测试方法和主流的漏洞挖掘工具;
5、熟悉恶意软件分析、木马/rootkit分析、僵尸网络、安全事件调查取证等相关专业知识,可以对安全事件进行应急及溯源分析;
6、熟悉风险评估流程,多维度为用户进行风险评估工作;
7、具备3年的内网渗透经验,熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击。
简历发送到:zhihua.wang@guangjusec.com
电话:18669822937
