长沙招聘

1、熟悉渗透测试的步骤、方法和流程；

2、熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析；

3、了解主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术；

4、熟悉主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASP TOP 10安全风险；

5、熟悉国内外主流WEB安全产品、工具，如：Nmap、SqlMap，APPScan、Inspect、wvs等Web扫描工具；

6、能搭建各类渗透测试的演示环境；能够熟练运用各种手段对系统实施有效的渗透；

7、需要有一定的手动挖掘漏洞的能力，以及xss、sql、上传等漏洞的过滤限制时候进行绕过的能力

8、掌握/python/javascript/java/.net/php等一种或多种脚本语言；

9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力；

10、能适应短期出差。

 中国信息安全测评中心华中测评中心（湖南省信息安全测评中心）（以下简称“中心”）成立于2001年11月，依据国际通用准则ISO15408、ISO/IEC17025:2005建立，是具有独立法人资格的事业单位。
中心拥有国内一流的信息安全漏洞分析资源和测试评估技术装备，建立了漏洞基础研究、信息系统安全评估、产品安全检测、系统隐患分析、网络系统安全监控等专业性技术实验室和技术服务部门，主要是面向党政机关、企事业单位开展信息安全测评、风险评估、监测预警和应急响应等各项服务。
中心始终坚持秉承“科学、规范、客观、公正”的服务理念，建立了严格的质量管理体系，在信息安全测试评估、技术创新、重大安保和社会服务等方面的取得重大的工作成绩，先后得到各级领导、部门和社会的充分肯定和一致好评。2008年4月，中心荣获“第三届湖南信息产业十大杰出青年集体”的称号。
中心现因发展脚步加快，即将参与多个项目建设与实施，现竭诚邀请有志青年的加盟，共同为信息安全事业撑起一片蓝天！