佛山招聘

职位描述：
【注意：此岗位需出差或外派东南亚-菲律宾】
【注意：此岗位需出差或外派东南亚-菲律宾】
【注意：此岗位需出差或外派东南亚-菲律宾】


岗位职责：
（一）、安全服务项目实施工作：
1、负责安全服务项目中安全渗透测试工作规范及流程的编写；
2、负责安全服务项目中安全渗透测试方案的编写；
3、负责安全服务项目中安全渗透测试任务实施，并编写渗透测试报告；
4、负责编制安全加固建议，指导完成加固；
5、负责对安全漏洞扫描中发现的漏洞进行手动检查和验证；
6、完成重点时期的远程或现场应急支撑保障工作；
（二）、安全学习研究及培训：
1、负责搭建及完善安全渗透测试演练环境；
2、负责收集各类安全渗透工具及脚本，并进行验证，形成安全工具库；
3、响应安全运维工程师需求，编写自动化安全检测工具和脚本，并编制相关操作指南提交给安全运维工程师使用；
4、负责最新渗透测试技术学习、研究，组织内部员工进行安全渗透技术培训；
5、负责对外的技术交流、参加竞赛；
6、负责收集、研究挖掘安全漏洞，并以公司名义提交到CNVD，获得安全漏洞提交编号或获得原创漏洞证书；

岗位要求：
1、员工必须诚实可靠、无不良记录。
2、熟练掌握一门编程语言（python、C、JAVA等任何一门编程语言），有自动化检测脚本编写能力；
3、熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；
4、熟练掌握国内外主流安全渗透测试工具，如：Nessus、AWVS、Appscan、Burp Suite、SQLMAP等;
5、熟悉主流操作系统（windows/LINUX）、主流数据库SQL Server/Mysql/Oracle等、主要的中间件平台。
6、有渗透测试实战经验，需提供案例进行讲解。
7、拥有主流安全漏洞提交平台的漏洞提交记录者优先 举报 分享

Here in company our main goal is to reduce your costs while transforming your operations for sustainable benefit. As we focus and deliver internal improvements that increase the efficiency and profitability of your organizations. It values its client as vital associates of its business as it carefully analyze their requirements resulting in a cost effective BPO and call center solutions. With the continuous support of its expert business personnel and cutting-edge technology, it offers its customers the best services.