上海招聘

(一) 主要工作职责：

1. 负责客户信息安全服务项目的实施，如开展渗透测试、网络安全护网、安全咨询、重大活动网络安全保障、网络安全应急响应等；

2. 为客户提供网络、主机、业务系统等相关资产的信息安全风险评估或基线安全评估，识别客户系统及资产存在的安全漏洞和隐患，并为其提供安全防护整改建议或协助客户开展安全整改及加固工作，协助客户开展重大安全保障或专项安全防护活动；

3. 参与业内组织的CTF等形式的网络安全攻防赛或网络安全攻防能力验证活动等；

4. 跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试***实践。

(二) 任职条件:

1. 年龄：40岁以下

2. 学历：大学本科及以上（具有攻击防护实战经验者学历可适当放宽）；

3. 信息安全、网络安全、计算机科学、信息通信技术、信息学或其他相关技术领域专业；

4. 熟练掌握渗透测试技巧，熟练使用各种安全扫描、渗透测试工具，如：IBM AppScan/HP WebInspect/Nessus/Awvs等，有丰富的安全渗透经验并能独立完成渗透测试；

5. 熟悉常见Web漏洞产生的原理，熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等；

6. 熟悉网络协议、Linux/Unix操作系统、Oracle/db2/mssql数据库；对主流操作系统和网络应用的漏洞和弱点有深入了解和研究；

7. 熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本；

8. 熟悉网络安全防护、加固和整改方案的制定，熟悉网络安全风险评估流程和方法；熟悉主流的网络安全防护产品、技术原理及运用；

9. 有以下任一条件者，优先考虑：

1）在渗透测试、应急响应、漏洞挖局、逆向分析、代码审计等安全领域至少有一个方面能力突出者优先；

2）有安全工具开发经验，编写过漏洞利用POC经验；

3）有大型互联网金融、企业网络安全防护和保障工作经验；

4）发表过有深度的技术paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历；

5）参与过重要关基单位的网络安全红蓝对抗、网络安全护网行动等活动，并具有较为丰富的网络安全攻防经验；

6）参与过大型网络安全攻防竞赛活动并成绩优异。

10. 具有三年及以上网络安全渗透测试或网络安全攻防项目实施经验优先。

微信分享