1、负责对公司 网络安全 类项目,定期进行安全保障性检测(含渗透性测试)工作,尽可能发现安全漏洞及风险,并及时提供修复建议; 2、协助公司客户单位,应急处置安全事件并修复安全漏洞; 3、协助公司客户单位,参与 护网行动 、 网络安全攻防培训 ; 4、协助公司政务信息领域客户单位,完成现有系统的 等级保护测评 、 风险评估 等行业监管,提出安全优化建议并推动实施; 5、跟踪国内外信息安全动态,重点对于互联网领域的安全事件进行跟踪,必要时进行安全攻防技术研究; 6、编写相关文档、方案。
1、精通网络攻防措施,能够独立完成综合入侵渗透测试;具备国内知名 CTF比赛 ,较好成绩优先; 2、具有一定的安全分析基础,了解常见攻击手段、方法、行为与实现原理; 3、熟悉asp、php、java、python等主流的Web语言的一种或者多种,并且熟练掌握其安全测试或安全攻击的方式,例如:SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞的原理及利用方法; 4、熟悉常用安全工具的使用技巧,如:AppScan、wvs、Burpsuite、Nmap、Sqlmap、metasploit等安全工具; 5、了解掌握Windows、Linux等平台的使用及攻击的技巧; 6、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。
Copyright C 20092014 All Rights Reserved 版权所有 桂林盛才人力科技有限公司
桂ICP备17007207号
桂公网安备45030402000013号
地址:广西壮族自治区桂林市象山区南环路竹木巷8号桂林市人才市场 EMAIL:1211833452@qq.com
ICP经营许可证:桂B-20200090 人力资源证: 450303200801
Powered by GLRCW.
