主要負責協(xié)助開展信息系統(tǒng)安全隱憂挖掘工作；負責跟進隱憂反饋、整改消缺；協(xié)助開展暴露面排查與跟蹤；協(xié)助開展信息安全事件應急響應；落實相關(guān)軟硬件設備檢修與運維。

應聘條件

1.本科及以上學歷，計算機或網(wǎng)絡安全相關(guān)專業(yè)，3年以上滲透測試工作經(jīng)驗；

2.熟悉通用安全領(lǐng)域知識，如認證授權(quán)、加密、證書管理、會話管理、日志審計等；

3.熟悉典型的安全攻擊方法和原理，如web類攻擊、系統(tǒng)安全漏洞類攻擊、邏輯漏洞類攻擊等；

4.熟悉常見漏洞原理、檢測方法、利用手段以及應對方案；

5.熟悉網(wǎng)絡協(xié)議和密碼技術(shù)；

6.具備Windows、Linux、Android、IOS等任意兩種或兩種以上系統(tǒng)漏洞挖掘經(jīng)驗；

7.能夠獨立開展各類實戰(zhàn)安全滲透測試工作，并撰寫安全滲透測試報告；

8.熟悉掌握Shell/Python/Java等主流開發(fā)語言中至少一種，能夠根據(jù)實際滲透環(huán)境編寫測試腳本；

9.具備APP脫殼、代碼審計、逆向經(jīng)驗，能夠通過hook繞過APP加解密函數(shù)，完成APP的安全測試；

10.具備APP root檢測、代理檢測、hook檢測繞過能力；

11.具備內(nèi)網(wǎng)滲透，橫向滲透，權(quán)限維持，提權(quán)，免殺能力；

12.持有cisp、cisp-pte、cisp-pts等證書優(yōu)先；

13.有地市、省級，國家級實戰(zhàn)攻防演練經(jīng)驗優(yōu)先；

14.無任何不良記錄。