面向26屆,最晚7月初入職,可保證持續(xù)實習(xí)6個月的投遞!
1、對提供經(jīng)過合法授權(quán)的主機、網(wǎng)絡(luò)和Web進行安全滲透測試;
2、提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)、攻防演練及應(yīng)急響應(yīng)追蹤溯源等工作。
3、對發(fā)生的安全漏洞、惡意代碼、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)安全事件進行跟蹤、分析;
4、承擔(dān)內(nèi)外部安全事件應(yīng)急響應(yīng)和追蹤溯源工作,內(nèi)部系統(tǒng)的安全防御系統(tǒng)的策略維護及更新;
5、公司自有產(chǎn)品和系統(tǒng)進行安全測試、代碼審計,安全修復(fù)等工作。
任職資格:
1、熟練掌握多種滲透測試的步驟、方法和流程,具備漏洞挖掘、代碼審計和分析能力,能夠熟練運用各種手段對系統(tǒng)實施有效的滲透;
2、熟悉漏洞掃描、滲透測試工具、常見漏洞的利用,有過獨立漏洞挖掘的經(jīng)驗;
3、熟悉JAVA/Python/c++等一種編程語言,能夠編寫POC,有一定的逆向分析實踐經(jīng)驗;
4、熟悉內(nèi)網(wǎng)滲透及防護的常見手法,具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力,善于發(fā)現(xiàn)并防護釣魚、木馬及社會工程學(xué)攻擊;
5、對信息安全有濃厚的興趣,主動學(xué)習(xí),具有責(zé)任感和職業(yè)道德,無黑產(chǎn)從業(yè)背景。