崗位職責(zé):
1、負(fù)責(zé)對客戶網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全評估和安全加固；
2、負(fù)責(zé)對客戶的應(yīng)用系統(tǒng)進(jìn)行滲透測試和代碼審計(jì)；
3、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，提供緊急響應(yīng)服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。
崗位要求:
1、熟悉常見的Web安全漏洞及其漏洞利用，比如sqli＼XSS＼XXE等;
2、對業(yè)務(wù)、邏輯漏洞挖掘有自己的認(rèn)識和經(jīng)驗(yàn)；
3、有Unix、Windows系統(tǒng)知識經(jīng)驗(yàn)，能熟練使用Unix、Windows系統(tǒng)平臺(tái)下各種應(yīng)用系統(tǒng)，如：MSSQL,?Oracle,?Exchange等；
4、至少掌握一門編程語言C#/Python/PHP/Java等；
5、熟悉滲透測試的步驟、方法、流程，具有Web安全實(shí)戰(zhàn)經(jīng)驗(yàn)；
6、具有較好的溝通意識，解決問題能力，文檔編寫能力;
7、熟悉Linux操作系統(tǒng)及各種shell命令，或者有windows系統(tǒng)下的滲透測試經(jīng)驗(yàn)。
優(yōu)先考慮的條件：
1、掌握逆向的相關(guān)技能，有一定的逆向分析實(shí)踐經(jīng)驗(yàn)；
2、有安全和網(wǎng)絡(luò)相關(guān)證書。