职位描述
岗位职责:
(1)负责对客户网络、各种系统的漏洞研究和挖掘、渗透测试,红蓝对抗、前沿攻防技术研究、防御体系研究,发现防御体系的各种问题并推动修复;渗透测试、整改、加固方案、报告编写;
(2)负责突发安全事件的应急处理,恶意程序、木马分析,安全事件挖掘朔源取证;
(3)负责跟踪国内外安全动态,进行安全漏洞分析与研究,漏洞预警;
(4)负责进行最新安全攻防技术研究,包括基础设施、基础组件、业务应用、系统等相关安全研究和密码学加解密技术、漏洞挖掘技术、防御技术研究,包括web漏洞、二进制漏洞、移动系统漏洞等;组织内部员工进行渗透测试技术培训。
岗位要求:
(1)一年以上渗透测试工作背景,熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;(2)熟悉OWASP TOP 10 漏洞原理与修复方案,熟悉常见攻击技术、KALI工具及方法,了解各类操作系统、应用系统的漏洞;
(3)了解常见编程语言,能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;
(4)熟悉各类网络协议和服务,如:TCP/IP协议、各类路由协议、熟悉Windows、Linux、VMWare操作系统的配置;熟悉SQL Server、Oracle数据库安装和配置;
(5)具有CISSP、CISP、CISA等信息安全证书,在各大平台交过优秀漏洞、有护网、网络安全竞赛成绩优异者优先;
(6)具有良好的团队协作意识,责任心强,职业操守高,好学、积极上进,能承受压力,具有事业心和感恩心态
上班地点
工作地址:
百色右江区广西百色英晖科技有限公司11-1-202
-
可能感兴趣的职位
-
暂无推荐岗位
- 广西百色英晖科技有限公司
- 所在行业
- 成立时间 9年(2015年2月2日)
- 企业性质 有限责任
- 公司规模 --
-
该公司其他职位
-
产品经理(网络安全)
¥4000-9000元
百色-右江区 -
网络安全运维工程师
¥4000-5000元
百色-右江区 -
网络工程师
¥4000-6000元
百色-右江区