渗透测试工程师 - Penetration Testing Engineer
岗位职责
1.负责对客户的Web应用系统、APP进行渗透测试和漏洞挖掘;
2.发生攻击事件时,提供应急响应服务,帮助客户恢复系统并调查取证;
3.安全攻防研究,实时跟进分析最新漏洞。
任职要求
1.具有1年以上渗透测试经验,具备独立开展渗透测试工作的能力;
2.理解常见的Web漏洞,熟悉常见的攻击和防御方法,熟练使用各种渗透测试工具;
3.熟悉渗透测试流程和工作方法,熟悉OWASP相关内容;
4.熟悉主流网络协议TCP/IP、HTTP协议等;
5.熟悉ASP/PHP/Java/.NET/Python其中一种或多种编程语言,可根据漏洞编写PoC;
6.具有良好的职业操守,没有从事过黑产;
优先考虑的条件
1.有一定代码审计能力者优先;
2.在各SRC或漏洞平台上提交过漏洞,发布过相关技术文章者优先,有CTF比赛经验者优先。
安全服务工程师 - Security Engineer
岗位职责
1.利用工具对用户的操作系统、数据库、中间件等应用程序进行漏洞扫描、安全配置检查、WEB扫描等工作;
2.负责实施主流的安全产品,如防火墙、入侵防护系统、WEB应用防火墙、终端管控系统等安全产品的实施部署与交付工作;
3.在主要用户处进行驻场值守,对负责的安全设备进行状态巡检、日志分析、安全策略调整,并定期编写巡检报告、日志分析报告,并对用户在日常安全运维提供技术支持;
4.针对客户网络架构,建议合理的网络安全解决方案;
5.能够解决客户日常安全问题。
任职要求
1.计算机或相关专业专科以上学历;
2.熟悉相关网络安全产品,如防火墙、IDS、防病毒,漏洞评估工具等;
3.具备网络安全基本知识;
4.具备良好的沟通能力;
5.具有一定项目管理能力;
6.具备较强的动手能力;
7.敬业、正直、诚实;
8.喜欢学习新知识、乐于接受新事物。
优先考虑的条件
1.精通多种安全技术,掌握或熟悉各种攻击与防护技术;
2.具有一定的编程能力,可以自己编写简单的攻击和检测程序;
3.熟悉电信行业网络及业务情况;
4.具有大型系统维护经验或电信行业维护经验;
5.熟悉安全标准;
6.有安全、网络、系统认证证书者,如CCNP、CCIE、CISP、CISSP等认证者优先考虑。
