1. 負責公司客戶的滲透測試工作與報告編寫；
2. 負責公司客戶的安全事件應急響應、取證與溯源；
3. 參與公司項目實施中涉及的其他安全評估、應急處置等工作及報告編寫；
4. 參與公司對客戶方的安全培訓工作；
5. 跟蹤安全動態(tài)，研究前沿攻防技術。
崗位要求：
1. 熟悉滲透測試的步驟、方法、流程、熟練掌握各種工具，可獨立完成滲透測試工作；
2. 至少精通一門腳本語言，可編寫漏洞POC或EXP；
3. 熟練掌握OWASP TOP10漏洞的原理及加固方法，能夠進行測試、講解、培訓工作；
4. 熟悉常見中間件、數據庫與CMS漏洞的利用與加固方法；
5. 時刻關注最新web應用漏洞、系統(tǒng)漏洞，并迅速掌握漏洞利用方法；
6. 對Web安全有濃厚的興趣和較強的獨自鉆研能力，有良好的團隊精神。
分享
微信郵件

長沙雨人網絡安全技術有限公司（簡稱長沙雨人）成立于2003年，是一家專注于網絡與信息安全服務的專業(yè)型IT公司。公司致力于為用戶定制整體網絡安全解決方案，提供專業(yè)的安全服務支持和多種先進的專業(yè)網絡安全產品，具備國內安全集成、涉密與安全服務資質，經過多年努力，網絡與信息安全專業(yè)服務已處于國內先進水平。
公司自成立以來，在公安、國家安全、郵電通訊、金融證券、交通、電力、教育等眾多行業(yè)中承擔了安全監(jiān)管及系統(tǒng)集成方面的多項工作。公司還根據市場需要推出的網絡安全服務，主要包括風險評估、規(guī)劃與策略制定、系統(tǒng)設計與實施、系統(tǒng)加固、安全通告、緊急響應等。不僅能夠協(xié)助發(fā)現系統(tǒng)中存在的安全漏洞并提交行之有效的解決方案，而且能夠幫助客戶建立整體、動態(tài)、專業(yè)化的安全防范體系，保障網絡及應用的安全，致力于把公司建設成為湖南最具影響力的專業(yè)網絡安全公司，并于2006年與公安廳網絡安全協(xié)會合作成立湖南省信息網絡安全服務中心，成為以國內外知名防病毒廠商為技術依托的本地服務支持商，為用戶提供最及時、周到的防病毒服務。
公司采取穩(wěn)健規(guī)范的管理方式，對客戶從網絡安全產品提供、網絡安全集成、人員培訓和售后服務、安全應急響應等方面提供快捷、專業(yè)、全面的本地化服務。落實了保密責任，保證了每個項目都能高質量的完成。公司以誠信為本，自成立來一直守法經營，穩(wěn)步發(fā)展，為用戶提供優(yōu)質的產品和優(yōu)良的服務,深得主管部門和廣大用戶的好評。

湖南省金盾信息安全等級保護評估中心——成立于2009年，從事社會服務活動的非營利性的社會組織，開展等保工作的咨詢、信息系統(tǒng)安全等級評估、風險測評及等保工作的政策及技術培訓。

湖南省天網電子數據司法鑒定中心——成立于2007年2月，隸屬于長沙雨人。通過了湖南省司法廳的資質審核并獲得了電子數據司法鑒定資質，具備出具法庭認可的電子數據司法鑒定報告的 ，是目前國內少數幾個能夠提供電子數據司法鑒定服務的中介司法服務機構之一。 我中心接受全國律師事務所及公民委托，面向刑事訴訟、民事訴訟、機關執(zhí)法、財務審計、公司調查、網絡服務、知識產權保護等需要，開展聲像資料、電子數據、計算機等的調查取證、鑒定和相關技術服務。 我中心將竭誠為您提供客觀、公正、真實、規(guī)范的電子數據司法鑒定服務。