上海招聘

岗位职责：

1.根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告；

2.提供网络安全攻防技术培训演练及应急响应工作；

3.对互联网领域的重大安全事件进行跟踪、分析；

4.对安全领域的新技术、新方法进行研究。

5.跟进时兴的安全攻防技术

6.转化培训产出

7.售前支撑

职位要求：

1.对安全有浓厚的兴趣和较强的独立钻研能力

2.精通渗透测试步骤、方法、流程，烂熟使用kali下常用的渗透测试工具，熟悉kali下所有渗透测试工具

3.熟悉各种Web渗透攻击手法和内网渗透，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案

4.有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力；熟悉各类传统安全服务，有一定售前经验者优先。

5.参加过各类攻防比赛、攻防演练，取得优异成绩者优先，在各大SRC平台的优秀白帽子或CTF获奖选手优先

7.攻防靶场构建，研究工控安全新技术，主要研究方向为红蓝对抗技战术体系安全

8.需要具备一定基础，包括但不限于Web、Crypto、PWN等；

9.需要掌握大规模部署虚拟渗透环境能力，并且能够根据复现过程复现漏洞，并编写复现过程；

10.具备POC/EXP编写能力，可编写图形化EXP工具；

11.无犯罪记录，遵纪守法，热爱祖国。

加分项：

CNVD证书，CVE编号，SRC排名

持有CISP-PTE CISP-PTS

9.开展技术交流和培训指导

10.技术支持公司各安全项目

加分项：

1.较强的沟通协调能力

2.参与过市级以上重大网络安保活动

上海奇甲信息科技有限公司是一家专注于网络安全领域的科技创新型企业，具有自主知识产权的安全技术体系以及强大的服务支撑平台，坚持“数据驱动安全智能”理念，以安全应用场景为牵引，以打造全域全时态势感知能力为目标，在安全大数据分析、威胁情报、漏洞分析研究、恶意代码分析研究方面有深厚的技术积累和实践经验，为用户提供基于预警、监测、检测、响应、督导的网络安全威胁感知解决方案、相关产品和技术服务。