安服工程师
【岗位职责】
1、安全评估与咨询:对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查和系统进行渗透测试等安全评估工作并编写安全评估报告。
2、漏洞修复:协助客户修复发现的漏洞,确保系统安全。
3、技术研究:跟踪业界最新的安全漏洞,并对高危漏洞进行持续跟进及分析,进行漏洞预警。
4、内部培训:进行内部培训,提升团队的安全测试能力。
5、应急响应:客户发生安全事件时,根据客户需求进行安全应急排查工作,编写应急报告。
6、建设和维护内部漏洞知识库。
【任职要求】
1、学历要求:本科及以上学历,计算机科学、信息安全或相关专业。
2、工作经验:具有至少1-3年的渗透测试或安全评估相关工作经验。
3、专业能力:
1)熟悉渗透测试步骤、方法、流程,能够独立开展渗透测试;
2)熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理,能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证,对漏洞提出加固建议;
3)熟悉python/java/go/c其中一种代码能力,能够辅助进行安全测试工作;
4)具有良好的沟通协作能力、解决问题能力、文档编写能力。
4、素质要求:
1)具备良好的沟通协调能力,能够与团队成员、客户以及合作伙伴有效沟通;
2)具备持续学习新技术、新方法的意愿和能力,以跟上安全领域的快速发展;
3)具有强烈的安全意识和责任心,能够适应灵活的工作时间和压力。
【加分项】
1、参与过CTF比赛并取得好名次的优先考虑;
2、在SRC平台/众测平台提交过有效漏洞,有SRC排名;参加过攻防演练并担任攻击队成员;
3、参与过HW蓝队/红队。
简历投递方式
wechat:YellenChuang
