- 金源动力
- 招聘人数:5
- 就职地区:北京
- 薪资范围:10k-15k/月
- 发布日期:2019-02-14
岗位描述
1、负责对客户网络、系统进行渗透测试、安全评估和安全加固;
2、具有较好的文字表达能力,根据测试结果出具测试报告;
3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。
职位要求
1、熟悉asp、php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞;
2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞;
3、熟悉常用安全工具,如:AppScan、Awvs、Burp suite、Nmap、Sqlmap等。
优先考虑的条件:
1、精通多种安全技术,掌握或熟悉各种攻击与防护技术;
2、具有一定的编程能力,可以自己编写简单的攻击和检测程序;
3、有相关领域的研究成果者优先考虑;
4、在各漏洞提交平台实际提交过高风险漏洞优先;
5、至少一年工作经验。
联系邮箱:[email protected](注明来自ChaMD5)