工作職責(zé):
1. 主要負(fù)責(zé)協(xié)助開展信息系統(tǒng)安全隱憂挖掘工作;
2. 負(fù)責(zé)跟進(jìn)隱憂反饋、整改消缺;協(xié)助開展暴露面排查與跟蹤;
3. 協(xié)助開展信息安全事件應(yīng)急響應(yīng);落實(shí)相關(guān)軟硬件設(shè)備檢修與運(yùn)維。
任職要求:
1. 本科及以上學(xué)歷,計(jì)算機(jī)或網(wǎng)絡(luò)安全相關(guān)專業(yè),3年以上滲透測(cè)試工作經(jīng)驗(yàn),35周歲及以下;
2. 熟悉通用安全領(lǐng)域知識(shí),如認(rèn)證授權(quán)、加密、證書管理、會(huì)話管理、日志審計(jì)等;
3. 熟悉典型的安全攻擊方法和原理,如web類攻擊、系統(tǒng)安全漏洞類攻擊、邏輯漏洞類攻擊等;
4. 熟悉常見漏洞原理、檢測(cè)方法、利用手段以及應(yīng)對(duì)方案;
5. 熟悉網(wǎng)絡(luò)協(xié)議和密碼技術(shù);
6. 具備Windows、Linux、Android、IOS等任意兩種或兩種以上系統(tǒng)漏洞挖掘經(jīng)驗(yàn);
7. 能夠獨(dú)立開展各類實(shí)戰(zhàn)安全滲透測(cè)試工作,并撰寫安全滲透測(cè)試報(bào)告;
8. 熟悉掌握Shell/Python/Java等主流開發(fā)語(yǔ)言中至少一種,能夠根據(jù)實(shí)際滲透環(huán)境編寫測(cè)試腳本;
9. 具備APP脫殼、代碼審計(jì)、逆向經(jīng)驗(yàn),能夠通過(guò)hook繞過(guò)APP加解密函數(shù),完成APP的安全測(cè)試;
10. 具備APP root檢測(cè)、代理檢測(cè)、hook檢測(cè)繞過(guò)能力;
11. 具備內(nèi)網(wǎng)滲透,橫向滲透,權(quán)限維持,提權(quán),免殺能力;
12. 持有cisp、cisp-pte、cisp-pts等證書優(yōu)先;
13. 有地市、省級(jí),國(guó)家級(jí)實(shí)戰(zhàn)攻防演練經(jīng)驗(yàn)優(yōu)先;
14. 無(wú)任何不良記錄。