渗透测试工程师

岗位职责

1.根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告；
2.提供网络安全攻防技术培训演练及应急响应工作；
3.对互联网领域的重大安全事件进行跟踪、分析；
4.对安全领域的新技术、新方法进行研究。

任职要求：

1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验；
2.熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透；
3.熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析；
4.熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASPTOP10安全风险；
5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作；
6.熟悉P/JavaScript/Java/Python（熟练其中一种即可）等脚本语法，且具有一定的代码审计能力；
7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先；
8.有漏洞挖掘经验者优先。