滲透測(cè)試工程師 - Penetration Testing Engineer
崗位職責(zé)
1.負(fù)責(zé)對(duì)客戶的Web應(yīng)用系統(tǒng)���、APP進(jìn)行滲透測(cè)試和漏洞挖掘�;
2.發(fā)生攻擊事件時(shí)����,提供應(yīng)急響應(yīng)服務(wù),幫助客戶恢復(fù)系統(tǒng)并調(diào)查取證�;
3.安全攻防研究,實(shí)時(shí)跟進(jìn)分析最新漏洞�。
任職要求
1.具有1年以上滲透測(cè)試經(jīng)驗(yàn),具備獨(dú)立開展?jié)B透測(cè)試工作的能力�;
2.理解常見的Web漏洞,熟悉常見的攻擊和防御方法�����,熟練使用各種滲透測(cè)試工具����;
3.熟悉滲透測(cè)試流程和工作方法,熟悉OWASP相關(guān)內(nèi)容�;
4.熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP協(xié)議等���;
5.熟悉ASP/PHP/Java/.NET/Python其中一種或多種編程語言���,可根據(jù)漏洞編寫PoC;
6.具有良好的職業(yè)操守�����,沒有從事過黑產(chǎn)�;
優(yōu)先考慮的條件
1.有一定代碼審計(jì)能力者優(yōu)先;
2.在各SRC或漏洞平臺(tái)上提交過漏洞����,發(fā)布過相關(guān)技術(shù)文章者優(yōu)先,有CTF比賽經(jīng)驗(yàn)者優(yōu)先���。
安全服務(wù)工程師 - Security Engineer
崗位職責(zé)
1.利用工具對(duì)用戶的操作系統(tǒng)�����、數(shù)據(jù)庫��、中間件等應(yīng)用程序進(jìn)行漏洞掃描��、安全配置檢查��、WEB掃描等工作�;
2.負(fù)責(zé)實(shí)施主流的安全產(chǎn)品,如防火墻�、入侵防護(hù)系統(tǒng)、WEB應(yīng)用防火墻�����、終端管控系統(tǒng)等安全產(chǎn)品的實(shí)施部署與交付工作����;
3.在主要用戶處進(jìn)行駐場(chǎng)值守,對(duì)負(fù)責(zé)的安全設(shè)備進(jìn)行狀態(tài)巡檢�、日志分析、安全策略調(diào)整��,并定期編寫巡檢報(bào)告�����、日志分析報(bào)告���,并對(duì)用戶在日常安全運(yùn)維提供技術(shù)支持����;
4.針對(duì)客戶網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案���;
5.能夠解決客戶日常安全問題。
任職要求
1.計(jì)算機(jī)或相關(guān)專業(yè)?��?埔陨蠈W(xué)歷���;
2.熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻�、IDS、防病毒�,漏洞評(píng)估工具等;
3.具備網(wǎng)絡(luò)安全基本知識(shí)���;
4.具備良好的溝通能力��;
5.具有一定項(xiàng)目管理能力���;
6.具備較強(qiáng)的動(dòng)手能力;
7.敬業(yè)����、正直����、誠(chéng)實(shí)����;
8.喜歡學(xué)習(xí)新知識(shí)、樂于接受新事物��。
優(yōu)先考慮的條件
1.精通多種安全技術(shù)���,掌握或熟悉各種攻擊與防護(hù)技術(shù)����;
2.具有一定的編程能力�����,可以自己編寫簡(jiǎn)單的攻擊和檢測(cè)程序����;
3.熟悉電信行業(yè)網(wǎng)絡(luò)及業(yè)務(wù)情況;
4.具有大型系統(tǒng)維護(hù)經(jīng)驗(yàn)或電信行業(yè)維護(hù)經(jīng)驗(yàn)�;
5.熟悉安全標(biāo)準(zhǔn);
6.有安全�、網(wǎng)絡(luò)�、系統(tǒng)認(rèn)證證書者���,如CCNP����、CCIE��、CISP�、CISSP等認(rèn)證者優(yōu)先考慮����。
