长沙招聘

职位描述：
岗位职责：
1、 负责对公司全网进行渗透测试，重点信息系统（web应用系统、移动App）进行渗透性测试；编制渗透测试报告，提供技术加固方案；熟悉AWVS、Burpsuite、kali等渗透测试常用检测工具，能够以手工或结合工具的方式进行漏洞验证；
2、 熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案；
3、 安全攻防研究，含WEB方向、软件逆向方向、移动APP方向和软件安全生命周期研究等；
4、 熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法，了解Windows、Linux、apache、mysql、mssql等安全配置与安全检查。
5、 应急演练（如CC攻击、Ddos攻击）工作的实施等；熟悉基本的Webshell获取；
6、 跟踪安全动态，进行安全漏洞分析、研究与挖掘，及时进行预警，突发安全事件的应急处理。

任职要求：
1、掌握漏洞发现和利用方法，有一定的实战经验 ，思路清晰；熟练多种常用测试工具（AppScan 、Burp Suite、Metasploit、sqlmap等），了解OWASP，能够搭建各类渗透测试的测试环境，具备独立开展渗透工作的能力；
2、有一定代码编写能力，至少掌握1种常见脚本语言（Perl、Ruby、Python等）；
3、精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞及恶意代码检测和分析、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作；
4、.熟悉常见Web漏洞产生的原理，恶意代码检测和分析；熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等；
5、有木马、病毒、后门等方面的分析技能，关注和应用业界最新的安全技术发展。

其他要求：
1. 有良好职业道德及保密意识，自学能力良好，有良好跨部门沟通协作能力和服务意识，有一定的文档写作能力和课程讲授能力；
2. 良好的团队意识，愿意分享工作经验，相互学习，并能适应出差和加班安排。? 举报 分享

    广东海大集团股份有限公司（股票代码：002311）是一家涵盖饲料、种苗、生物制药、智慧养殖、食品流通、金融等全产业链的高新农牧企业集团，注册资本超15亿元。经过二十余年的高速发展，目前海大集团在海内外拥有350余家分子公司、近30000名员工，1个中央研究院、3大研发中心、十余个研发中试基地 ，荣获“农业产业化国家重点龙头企业”、“中国企业500强”、福布斯亚洲上市企业50强、“财富中国500强”，是广东省政府千亿目标企业培养对象。
    2020年实现营业总收入604.84亿元，净利润 24.99亿元，同比增长50%。全年实现饲料销量约1470万吨，同比增长约20%。
   “海纳百川，有容乃大。”海大愿与您共同前进！