职位详情
工作内容:主要负责开展安全技术研究,引入先进安全测试技术、方法和工具,制定网络安全测试规范;负责开展项目网络安全测试,制定实施方案、搭建测试环境、实施测试、形成测试报告,包括系统安全审查、代码安全审计、漏洞扫描、漏洞挖掘、渗透测试、安全攻防等。
岗位要求:熟练掌握C++/java和JS等前后端编程语言,具有代码安全审计、漏洞分析和挖掘能力;对常见WEB、中间件、操作系统、数据库安全漏洞原理、利用方法及修复方案有深入了解;精通主流网络安全相关工具使用和原理,能以手工或黑盒工具、百盒分析方式进行信息收集、漏洞发现、漏洞利用;精通脚本语言,能够根据测试场景编写适应的测试程序;具有丰富的渗透测试、安全攻防等方面相关项目实施经验和持有注册信息安全专业人员渗透测试工程师(cisp-pte)证书者优先。
网络安全、信息安全、计算机相关专业背景。