发布时间:2021-07-07
来源:圣博润
1、 网络安全/信息安全或计算机相关专业本科(含)以上学历;
2、 熟悉Web/APP渗透测试的方法及流程,熟练掌握各种渗透测试工具,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞;
3、 熟练掌握Web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4、 熟悉常见操作系统及中间件等安全检测与安全加固,如:Apache、Nginx、IIS;
5、 至少掌握C/C++、Golang、Python、Java其中一种语言;
6、 熟悉代码安全审计(php/asp/jsp/python)的方法及主流代码审计工具的使用;
7、 具有良好分析问题和实际动手能力,具备一定的文档撰写能力和表达能力;
8、 具有良好的沟通协调能力,思路清晰、反应迅速,强烈的工作责任心、集体荣誉感;
9、 在t00ls、freebuf、CVE、Seebug等网站发布过漏洞或文章者优先;
10、 有代码编写能力,能编写渗透相关工具者优先;
11、 在各漏洞平台提交过高风险漏洞或者在安全论坛发布过有一定影响力的文章者优先;
12、 有信息安全相关证书者优先(如:CISSP、CISP、CISAW、CCSSP、CCNP等)。
1、 负责对客户Web系统、APP进行渗透测试(全量及增量),并向研发人员提供修复建议;
2、 协助客户开展网络安全重保、应急处置工作;
3、 面向客户技术人员提供渗透测试、分析研判、应急处置等攻防技术培训;
4、 负责驻场项目组人员管理、项目管理、质量控制等;
5、 跟踪国内外网络安全动态,对最新漏洞可快速检测、复现。
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
