职位详情
学历专业要求:
1、应届博士研究生学历;
2、安全、计算机相关专业优先。
工作职责:
1、负责牵头公司安全攻防演练及漏洞众测,检验现有安全防护体系能力,持续完善攻击场景,提升安全防护水平;
2、在重大活动期间作为主攻/主防,出现安全事件时快速定位分析,并开展进行紧急加固;
3、牵头公司安全测试、风险评估和安全加固工作,实施各种入侵、渗透的防范措施;
4、持续研究、跟踪前沿安全攻防技术,并转换为攻防能力。
其他条件:
1、熟练掌握各种渗透测试技术,如信息搜集、包括端口、服务漏洞扫描、权限管理、网站渗透、病毒木马防范等。能熟练使用“sqlmap、burpsuit、nmap、msf”等渗透必备工具。熟悉php,python等编程语言,能熟练编写测试脚本,开展手工检测;
2、了解APT攻击的基本思路与常用方法,掌握完整的渗透测试报告的编制方法;
3、熟悉TCP/IP协议和网络架构、熟悉Windows、Linux等操作系统的安全配置和常见漏洞,熟练掌握Struts2、心脏滴血”等漏洞相关知识原理,拥有完整复现经验;有过搭建“DNS、FTP、DHCP”等服务器经验;
4、具备良好的沟通表达能力和团队合作能力,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。了解与渗透测试相关的法律、法规、规章制度;
5、有担任省部级攻防演习、国家HW任务的红队的经历。在省部级网络安全技能竞赛中取得个人一等奖及以上名次者优先。
薪资:年薪40万起
工作地址
江苏省-南京市
点击查看地图