岗位职责:
1. 负责公司2c网站、业务系统渗透测试项目;
2. 安全事件响应与处置能分析攻击途径,跟踪各种安全威胁及事件,指导开发工程师快速修复漏洞;
3. 跟踪和分析业界安全漏洞和技术趋势,通过引入业界优秀安全技术、工具、最佳实践,提升团队的安全能力提升;
4. 负责公司IT系统的渗透,检验边界防御设施、应用安全特性的效能;
5. 负责公司红蓝对抗项目。
任职要求:
1. 三年以上安全测试、Web渗透领域工作经验,对渗透的思路有独到的见解;
2. 熟悉主流系统、网络、Web 漏洞攻击原理、检测绕过、安全防护方案。
或
1. 三年以上内网安全攻防的经验,对内网渗透攻占目标系统有独到思路和实战经验;
2. 熟悉Windows域,对提权、横移等技术有研究利用,具备绕过AV、网络限制的能力;
3. 具备代码审计及漏洞挖掘能力,熟练使用各种安全测试工具;
4. 熟练使用包括但不限于 Java/PHP/Python/C# 等语言。
地址:苏州合度信息科技有限公司 EMAIL:731317750@qq.com
Powered by PHPYun.
