岗位职责:
1、协助对授权的目标进行渗透测试,并编写相应的渗透测试报告;
2、与同事参与各类攻防对抗项目,并编写相应的攻防渗透报告;
3、协助完成部门其他安全服务类项目;
4、最新安全漏洞跟踪与分析。
任职要求:
1、熟悉渗透测试的步骤、方法、流程,熟练使用各种主流安全工具;
2、理解各种常见网络攻击的原理、利用方式、防御方法;
3、熟悉常见脚本语言(如PHP/JSP/Shell等),能够进行WEB漏洞挖掘(如SQL注入、XSS、文件上传等);
4、具有良好的团队意识;具有一定的文档编写能力;
5、无黑产从业经历。