任职资格:
1、信息安全相关专业,大专及以上学历;
2、对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
3、熟悉主流的安全工具,能够以手工或结合工具的方式对相关应用进行安全测试;
4、熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单安全工具;
5、为人正直,学习能力强,具备良好的团队协作沟能力,能够承受工作压力,能适应短期出差;
6、有安全服务、渗透测试等项目实施经验者优先考虑
岗位职责:
1、负责对授权的信息系统进行web渗透测试和漏洞扫描,并形成渗透测试报告;
2、日常跟踪安全动态,研究前沿攻防技术;
3、为信息安全相关的人员提供渗透测试和安全相关的培训;
4、在出现网络攻击或安全事件时,为客户提供紧急响应服务。