安全服务工程师
任职资格:
1、网络安全、计算机及相关专业专科及以上学历,有较强的沟通能力和表达能力;
2、1年及以上工作经验,有基本的渗透测试的步骤、方法、流程和了解各种渗透测试工具;
3、熟悉挖掘WEB网站漏洞,熟悉OWASP TOP10等漏洞原理,熟悉常见WEB安全漏洞,掌握SQL注入、XSS、CSRF、SSRF、文件上传、命令注入、逻辑攻击等常见漏洞利用与绕过;
4、熟悉内网渗透,熟练使用主流渗透测试工具Burp Suite、SQLmap、AWVS、Xray、Godzilla、御剑、MSF、cobalt strike、nessus等渗透工具;
5、熟悉病毒工作原理,具备病毒处理和溯源分析能力;
6、具备安全日志分析、突发事件应急响应、安全事件溯源能力;
7、有相关安全服务项目工作经验;
8、有相关安全资格认证如CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS、CISAW、NSACE(或同等证书)等优先考虑
工作职责:
负责安全服务项目的需求分析、渗透测试、安全漏洞扫描、代码审计等常规安全服务工作及项目汇报交付工作。
简历投递:wangshiyu@gsaxns.com
