网络安全工程师——安全服务
岗位职责:
负责参与团队安全服务项目,配合团队安全巡检、漏洞扫描、应急响应等安全运维类工作任务。
任职要求:
1、熟悉企业安全架构,了解各类网络安全产品的功能和使用。
2、大专及以上学历,有一年及以上安全服务项目经验。
3、熟练掌握各种安全服务技能,了解各种安全服务工具和产品。
4、具备严谨、认真、负责的工作态度、良好的职业道德。
5、有较好的安全服务文案经验者优先。
6、熟悉网络设备,有CISP,ccie证书或相关经验者优先。
网络安全工程师——渗透测试
岗位职责:
负责团队渗透测试、漏洞挖掘、漏洞验证等工作。
任职要求:
1、精通OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点。
2、精通WEB安全测试、如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
3、熟悉使用linux,了解linux基本操作以及基本服务搭建。
4、熟练掌握KALI中的安全测试工具,如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DNSMAP等。
5、具有良好的洞察力、数据分析能力和归纳总结能力。
6、第三方漏洞平台白帽子、发表过安全文章等优先考虑。
