职责和要求

工作职责:
1、负责进行漏洞扫描、渗透测试、风险评估、攻防演习、安全专项实施、重保专项工作等；
2、根据业务需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且协助编写分析报告；
3、协助对态势感知等安全分析设备中的事件及信息进行分析；
4、协助提供安全攻防技术培训演练，协助提供安全应急响应支撑；
5、相关安全产品平台的技术支撑/安全运维服务。
任职资格:
1、熟悉APP和Web渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE等；
2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如BurpSuite、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali、AppScan、SqlMap、MSF等；
3、熟悉linux、windows操作系统；熟练掌握python/java/php/shell等一种或多种脚本语言，有开发经验优先；
4、对漏洞发现、渗透技术兴趣浓厚，关注安全行业的发展态势，有专研精神和持续的学习热情；
加分项：
5、有SRC提交漏洞经验者/CNVD/CVE证书优先
6、有蓝方/红方经验优先