岗位职责
1、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如Burpsuite、sqlmap、appscan、AWVS、nmap、metasploit、Kali等;
3、负责公司的Web渗透性测试项目,编写渗透测试方案并执行渗透测试,出具渗透测试分析报告并给出安全加固方案;
4、提供网络安全攻防技术培训演练及应急响应工作;
5、对互联网领域的重大安全事件进行跟踪、分析;
任职资格
1、专科及以上学历,计算机或相关专业;
2、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准,持有CISSP、CISA、ISO2001LA等证书优先考虑;
3、工作积极主动,思考逻辑清晰,书面、语言表达能力强,具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神;
4、优秀者可面议!
重庆嘟旗信科科技集团有限公司