職責(zé)描述：
1、熟悉滲透測試的各類技術(shù)及方法，熟練掌握各種滲透測試工具；熟練操作各類操作系統(tǒng),應(yīng)用平臺(tái)；
2、熟練掌握java/php/perl/python/javascript/linux shell等語言中的3種以上；
3、熟悉asp,php,jsp等主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等常見的安全漏洞利用；
4、熟悉國內(nèi)外主流安全產(chǎn)品、工具，如：webinspect,w3af,Metasploit等；
5、1年以上的web安全工作經(jīng)驗(yàn)，對Web安全測試有自己的理解；
6、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術(shù),能自行進(jìn)行web滲透測試，惡意代碼監(jiān)測和分析；
7、熟悉ddos攻擊類型和原理，有一定的ddos攻防經(jīng)驗(yàn)；
8、精通內(nèi)網(wǎng)滲透者優(yōu)先；
9、對安全技術(shù)研究有興趣，并能夠恪守安全職業(yè)道德。

浙江東安檢測技術(shù)有限公司（以下簡稱：東安檢測）成立于2009年7月，注冊資本1000萬元。主要致力于信息安全等級保護(hù)測評、風(fēng)險(xiǎn)評估、IT審計(jì)、安全咨詢、應(yīng)急響應(yīng)、滲透測試、安全技術(shù)培訓(xùn)等服務(wù)，是國家公安部授權(quán)的專業(yè)的第三方測評機(jī)構(gòu)，是全國第一批從事信息安全等級保護(hù)工作的測評機(jī)構(gòu)。東安檢測非常注重更高規(guī)格的專業(yè)性能力建設(shè)，先后獲得了27001企業(yè)信息安全管理體系認(rèn)證（ISO/IEC 27001:2005）、浙江省計(jì)量認(rèn)證（CMA）、CNAS中國合格評定委員會(huì)檢查機(jī)關(guān)認(rèn)可證書、ISO 9001質(zhì)量認(rèn)證等證書、IT服務(wù)管理資質(zhì)證書、信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)及信息安全應(yīng)急處理服務(wù)資質(zhì)。為全國各行各業(yè)重要信息系統(tǒng)提供整體的安全服務(wù)方案，在全國信息安全檢測服務(wù)領(lǐng)域處于領(lǐng)先地位。同時(shí)，東安檢測是國家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制技術(shù)支持單位，是國家能源局安全監(jiān)管司技術(shù)支撐單位和浙江省公安廳技術(shù)支撐單位。并與浙江大學(xué)、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室有深厚的技術(shù)合作。公司秉著“服務(wù)源于專業(yè)、知識(shí)源于創(chuàng)新”的宗旨，注重企業(yè)和技術(shù)人員的綜合能力建設(shè)，為國家基礎(chǔ)設(shè)施安全、重要信息系統(tǒng)安全保駕護(hù)航。
公司目前總?cè)藬?shù)89人，成員當(dāng)中獲得公安部信息安全等級保護(hù)評估中心考試認(rèn)證的信息安全等級保護(hù)測評師共57名，其中高級測評師3名、中級測評師11名、初級測評師43名，其他大部分技術(shù)人員具有5年以上等級測評項(xiàng)目實(shí)施經(jīng)驗(yàn)。公司還凝聚了一批具有豐富經(jīng)驗(yàn)的IT技術(shù)人才，其中包括信息系統(tǒng)高級項(xiàng)目經(jīng)理、高級測評師、項(xiàng)目經(jīng)理、CISP、CISSP、CISA、、Sun Solaris工程師、RHCE工程師、IBM、AIX工程師、H3C工程師、信息系統(tǒng)監(jiān)理師、ISO27001LA主任審核員，ISO27001審核員證書、云計(jì)算技術(shù)資格證書、軟件檢測高級工程師證書等。使整個(gè)技術(shù)團(tuán)隊(duì)在等級保護(hù)測評、風(fēng)險(xiǎn)評估及應(yīng)急響應(yīng)領(lǐng)域積累了豐富的經(jīng)驗(yàn)。
公司目前已自主研發(fā)并獲得以下知識(shí)產(chǎn)權(quán)：東安信息安全檢測數(shù)據(jù)采集盤管理系統(tǒng)軟件、東安信息安全等級保護(hù)測評綜合管理系統(tǒng)軟件、東安信息安全技術(shù)服務(wù)系統(tǒng)軟件、東安鍵盤鼠標(biāo)信號發(fā)送管理軟件、東安鍵盤鼠標(biāo)信號接收管理軟件、東安工控系統(tǒng)漏洞掃描系統(tǒng)軟件。