招聘人数:5-8人
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
1.负责系统的信息安全渗透测试,包括WEB系统测试、专有系统测试、主机测试、网络测试;2.负责撰写渗透测试方案、报告、整改建议及相关说明文档。3.参与信息安全测评项目,如:等级保护、风险评估;4.负责渗透测试技术研发,资料搜集及技术培训工作;5.负责部分事务性工作。
岗位要求:1.熟悉渗透测试步骤、方法和流程;2.熟练使用主流渗透测试和扫描工具,如IBMAppScanAwvsmetasploitbacktrack等;3.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;4.熟悉常见脚本语言,备独立WEB渗透能力,熟练掌握SQL注入XSSCSRF文件上传文件包含命令执行等漏洞利用方法熟悉OWASPTOP10漏洞;5.对渗透测试中存在的网络安全问题进行修补与加固;6.对APP(包括Android与IOS系统)的安全渗透测试。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
