工作地點(diǎn):金華市 | 所屬部門:技術(shù) |
職位類別:質(zhì)量檢驗(yàn)/測試 | 招聘人數(shù):1 人 |
匯報(bào)對象:無 |
工作地點(diǎn):金華市 | 所屬部門:技術(shù) |
職位類別:質(zhì)量檢驗(yàn)/測試 | 招聘人數(shù):1 人 |
匯報(bào)對象:無 |
崗位職責(zé):
1、Web、移動(dòng)APP滲透性測試項(xiàng)目,編寫滲透測試方案并執(zhí)行滲透測試,出具滲透測試分析報(bào)告并給出安全加固方案,并進(jìn)行滲透測試結(jié)果匯報(bào);
2、負(fù)責(zé)客戶業(yè)務(wù)安全性應(yīng)急支援的問題分析、排查、故障恢復(fù)、后續(xù)建議,出具安全性應(yīng)急支援工作報(bào)告;
3、負(fù)載滲透測試知識培訓(xùn)、攻防演練培訓(xùn);
4、負(fù)責(zé)公司項(xiàng)目小組的管理及項(xiàng)目跟進(jìn),并配合其他安全服務(wù)項(xiàng)目部分實(shí)施工作。
任職資格:
1、精通主流滲透測試和掃描工具,如IBM AppScan/Awvs、burp,sqlmap等;
2、精通OWASP安全測試框架,理解網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等不同層面的安全關(guān)注點(diǎn);
3、滲透思路清晰,具備獨(dú)立WEB滲透能力,熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行/業(yè)務(wù)邏輯漏洞等漏洞利用方法;
4、掌握多種或者一種編程語言,如:asp.net/php/java/bash/python;
5、具備撰寫滲透測試方案、報(bào)告及相關(guān)說明文檔的能力;
6、具備滲透測試項(xiàng)目PPT匯報(bào)、攻防演練培訓(xùn)能力;
7、具有較好的抗壓能力,有團(tuán)隊(duì)合作精神,嚴(yán)于律己,積極向上。
(1)具備移動(dòng)APP(安卓、IOS等)安全滲透能力優(yōu)先。
(1)有滲透測試成功案例者優(yōu)先。
(2)有在1年安全服務(wù)經(jīng)驗(yàn)者優(yōu)先。
(3)在各大安全論壇如Freebuf、補(bǔ)天,烏云等有賬號及提交過高水平漏洞者優(yōu)先。
學(xué)歷要求:大專 | 工作經(jīng)驗(yàn):1-3年 |
年齡要求:不限 | 性別要求:不限 |
語言要求:普通話 | 專業(yè)要求:不限 |
公司性質(zhì):其它 | 公司規(guī)模:100-499人 |
所屬行業(yè):計(jì)算機(jī)系統(tǒng)/維修 |
光通公司于2014年4月成立,兩年來,公司業(yè)務(wù)以600%的增長率發(fā)展,成為行業(yè)發(fā)展的奇跡。
主營業(yè)務(wù)為網(wǎng)絡(luò)安全服務(wù)、云計(jì)算、數(shù)據(jù)中心業(yè)務(wù)及互聯(lián)網(wǎng)大數(shù)據(jù)行業(yè)解決方案的互聯(lián)網(wǎng)科技企業(yè)。公司已在北京、上海、深圳開設(shè)分公司,業(yè)務(wù)遍布國內(nèi)33個(gè)大中城市。創(chuàng)立伊始,公司即專注于網(wǎng)絡(luò)安全服務(wù)市場,是國內(nèi)首批進(jìn)入互聯(lián)網(wǎng)抗DDos攻擊領(lǐng)域的企業(yè),成立三年以來,已具備豐富的網(wǎng)絡(luò)攻防、DDos攻擊防范經(jīng)驗(yàn),研發(fā)搭建了T級防御能力的超高安全防護(hù)架構(gòu)及系統(tǒng),是國內(nèi)目前最專業(yè)的DDos網(wǎng)絡(luò)高防產(chǎn)品。
計(jì)算機(jī)系統(tǒng)/維修
100-499人
其它
四聯(lián)路398號網(wǎng)絡(luò)經(jīng)濟(jì)中心4樓