公司简介:
岗位职责(base北京,12-24K):
1.负责安全服务项目中黑盒、白盒渗透测试工作; 2.参与公司业务相关的安全学术技术研究主要与我司产品平台数据进行结合分析工作帮助输出威胁分析报告; 3.参与项目实施中涉及的其他安全评估、漏洞验证、应急处置等工作及报告编写; 4.协助参与帮助客户现场的安全分析工作,实现对安全威胁的感知、告警、分析和定位。 5.负责结合产品的安全项目交付工作(需要跟踪项目实施到客户现场) 6.具备优秀的沟通能力、学习能力、分析解决问题能力;
任职要求:
1.具备安全技术服务或安全渗透工作经验;
2.熟悉常见的Web漏洞、系统漏洞等安全知识,了解漏洞原理及解决方案;熟悉常见安全产品,如漏扫、防火墙、IPS、蜜罐、WAF;
3.了解Web攻击分析等安全事件的分析和处置过程;
4.熟悉入侵分析和取证;
5.初步掌握Golang、python等其中一种编程或脚本语言;
6.良好的沟通及团队合作能力,具备快速学习能力,对前沿技术、应用实践有探索精神
PS:3年经验以上最好,主要需要项目经验比较多,若能力强不局限3年。
简历投递:
