招聘人数:3-5人
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
岗位职责:1) 负责对客户的信息系统进行渗透测试;2) 负责对客户信息系统和应用进行安全风险评估,提出整改意见;3) 最新渗透测试技术学习与研究,跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警;4) 信息安全相关培训;5) 突发安全事件的应急处理。
岗位要求:1)2-3年渗透测试经验,具备独立开展渗透工作的能力;2)熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;3)熟悉APT的攻击手法和防护技术,具备手工渗透测试能力,对各类操作系统、应用平台的弱点有较深入的理解;4)熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;5)熟练掌握C/C , Java, Python, Bash,perl,php等两门以上编程语言;6)对于安全技术有深厚的兴趣,并且希望投入主要精力进行跟进和研究;7)具有良好的沟通能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力;8)喜欢研究安全技术,愿意花大量时间完成某项安全测试;9)持有专业证书(CISSP, CISA, CISP, ISO 27001 LA)优先。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。