【公司簡介】
奇安數(shù)據(jù)科技(江蘇)有限公司是揚州數(shù)字城市建設有限公司與奇安信(北京)網(wǎng)絡科技有限公司共同出資成立的合資公司,主要面向江蘇區(qū)域各級政府和企事業(yè)單位提供新一代網(wǎng)絡安全產(chǎn)品和服務。揚州數(shù)字城市建設有限公司是揚州市屬國有企業(yè)揚州大數(shù)據(jù)集團下屬全資子公司,奇安信(北京)網(wǎng)絡科技有限公司是科創(chuàng)板上市公司奇安信科技集團股份有限公司的全資子公司。
【崗位職責】
1.對客戶現(xiàn)場涉及到的業(yè)務系統(tǒng)進行滲透測試、能夠進行黑盒滲透測試,發(fā)現(xiàn)潛在的漏洞、安全風險和脆弱性。分析測試結(jié)果,編寫詳細的滲透測試報告,包括漏洞描述、危害評估和修復建議。
2.參與安全風險評估和漏洞管理活動,確保系統(tǒng)和網(wǎng)絡的持續(xù)安全性。
3.帶隊負責重大活動保障/攻防演習防守、攻擊隊等相關服務內(nèi)容的實施交付工作
4.負責公司對外網(wǎng)絡安全項目的實施交付工作。
5.負責網(wǎng)絡安全專業(yè)核心課程授課和培訓,包括網(wǎng)絡安全產(chǎn)品類、滲透測試類、項目實訓類課程。
【崗位要求】
1.熟練掌握各種滲透測試工具并且對其原理有深入了解;(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
2.至少掌握一門開發(fā)語言,語言不限 C/C++、Golang、Python、Java皆可;
3.熟練掌握常見的攻防技術以及對相關漏洞(web或二進制)的原理有深入的理解;
4.具有3年以上網(wǎng)絡安全服務項目實戰(zhàn)經(jīng)驗,可獨立完成滲透測試工作,有內(nèi)網(wǎng)滲透經(jīng)驗優(yōu)先;
5.能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解者更佳;
6.了解網(wǎng)絡安全法,熟悉等保相關要求,有項目實施交付工作經(jīng)驗的優(yōu)先;
7.對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;
8.有網(wǎng)絡安全培訓授課經(jīng)驗,有知名安全企業(yè)工作經(jīng)歷,有各類認證證書,如CISP、CISP-PTE等;
9.年齡不超過35周歲,學歷本科及以上,特別優(yōu)秀的可適當放寬條件。