滲透測試工程師 - Penetration Testing Engineer
崗位職責(zé)
1.負(fù)責(zé)對客戶的Web應(yīng)用系統(tǒng)、APP進(jìn)行滲透測試和漏洞挖掘;
2.發(fā)生攻擊事件時(shí),提供應(yīng)急響應(yīng)服務(wù),幫助客戶恢復(fù)系統(tǒng)并調(diào)查取證;
3.安全攻防研究,實(shí)時(shí)跟進(jìn)分析最新漏洞。
任職要求
1.具有1年以上滲透測試經(jīng)驗(yàn),具備獨(dú)立開展?jié)B透測試工作的能力;
2.理解常見的Web漏洞,熟悉常見的攻擊和防御方法,熟練使用各種滲透測試工具;
3.熟悉滲透測試流程和工作方法,熟悉OWASP相關(guān)內(nèi)容;
4.熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP協(xié)議等;
5.熟悉ASP/PHP/Java/.NET/Python其中一種或多種編程語言,可根據(jù)漏洞編寫PoC;
6.具有良好的職業(yè)操守,沒有從事過黑產(chǎn);
優(yōu)先考慮的條件
1.有一定代碼審計(jì)能力者優(yōu)先;
2.在各SRC或漏洞平臺上提交過漏洞,發(fā)布過相關(guān)技術(shù)文章者優(yōu)先,有CTF比賽經(jīng)驗(yàn)者優(yōu)先。
安全服務(wù)工程師 - Security Engineer
崗位職責(zé)
1.利用工具對用戶的操作系統(tǒng)、數(shù)據(jù)庫、中間件等應(yīng)用程序進(jìn)行漏洞掃描、安全配置檢查、WEB掃描等工作;
2.負(fù)責(zé)實(shí)施主流的安全產(chǎn)品,如防火墻、入侵防護(hù)系統(tǒng)、WEB應(yīng)用防火墻、終端管控系統(tǒng)等安全產(chǎn)品的實(shí)施部署與交付工作;
3.在主要用戶處進(jìn)行駐場值守,對負(fù)責(zé)的安全設(shè)備進(jìn)行狀態(tài)巡檢、日志分析、安全策略調(diào)整,并定期編寫巡檢報(bào)告、日志分析報(bào)告,并對用戶在日常安全運(yùn)維提供技術(shù)支持;
4.針對客戶網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案;
5.能夠解決客戶日常安全問題。
任職要求
1.計(jì)算機(jī)或相關(guān)專業(yè)??埔陨蠈W(xué)歷;
2.熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、IDS、防病毒,漏洞評估工具等;
3.具備網(wǎng)絡(luò)安全基本知識;
4.具備良好的溝通能力;
5.具有一定項(xiàng)目管理能力;
6.具備較強(qiáng)的動手能力;
7.敬業(yè)、正直、誠實(shí);
8.喜歡學(xué)習(xí)新知識、樂于接受新事物。
優(yōu)先考慮的條件
1.精通多種安全技術(shù),掌握或熟悉各種攻擊與防護(hù)技術(shù);
2.具有一定的編程能力,可以自己編寫簡單的攻擊和檢測程序;
3.熟悉電信行業(yè)網(wǎng)絡(luò)及業(yè)務(wù)情況;
4.具有大型系統(tǒng)維護(hù)經(jīng)驗(yàn)或電信行業(yè)維護(hù)經(jīng)驗(yàn);
5.熟悉安全標(biāo)準(zhǔn);
6.有安全、網(wǎng)絡(luò)、系統(tǒng)認(rèn)證證書者,如CCNP、CCIE、CISP、CISSP等認(rèn)證者優(yōu)先考慮。