職位描述：

1、針對(duì)政府部委、央企、國(guó)企等客戶外網(wǎng)及內(nèi)網(wǎng)進(jìn)行滲透測(cè)試、安全漏洞挖掘；

2、研究業(yè)界最新的內(nèi)外網(wǎng)滲透測(cè)試技術(shù)及方法，完成Beta測(cè)試及實(shí)際應(yīng)用；

3、參與當(dāng)?shù)毓シ姥萘?xí)活動(dòng)，擔(dān)任攻擊或防守隊(duì)員。

任職要求：

1、熟悉常見(jiàn)滲透測(cè)試的漏洞原理及利用方法（參考OWASP TOP 10)；

2、熟悉常見(jiàn)的內(nèi)網(wǎng)滲透測(cè)試的思路及方法；

3、熟練使用常見(jiàn)的滲透測(cè)試工具（如Burpsuite，nmap，sqlmap)；

4、對(duì)安全研究有極大的熱情。

加分項(xiàng)：

1、熟悉C , C ++, Golang等一種或多種編譯型語(yǔ)言，熟悉Python , Ruby等一種或多種解釋型語(yǔ)言；

2、擁有大型企業(yè)內(nèi)外網(wǎng)完整滲透測(cè)試經(jīng)驗(yàn)，對(duì)APT有深入研究或有實(shí)踐經(jīng)驗(yàn)；

3、有各大SRC、CNVD漏洞挖掘經(jīng)驗(yàn)；

4、參與過(guò)CTF或相關(guān)安全競(jìng)賽。

任職要求:

1.計(jì)算機(jī).通信相關(guān)專業(yè)本科以上學(xué)歷，持有等級(jí)保護(hù)測(cè)評(píng)師認(rèn)證證書(shū)者優(yōu)先；

2.具有1年以上信息系統(tǒng)等保測(cè)評(píng)，風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施和管理經(jīng)驗(yàn)者優(yōu)先；熟悉等保相關(guān)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)。

3.具備一定的信息安全基礎(chǔ)知識(shí)，熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作，熟悉防火墻.入侵檢測(cè).VPN等網(wǎng)絡(luò)安全技術(shù)；

4.熟悉主流服務(wù)器操作系統(tǒng)（Windows.LINUX.UNIX.CENTOS等）、數(shù)據(jù)庫(kù)（oracle.mysql.sql server）、中間件等基本操作和安全配置；

5.了解常見(jiàn)漏洞的技術(shù)知識(shí)及測(cè)試方式，如注入類.跨站腳本.會(huì)話管理.代碼執(zhí)行.越權(quán)訪問(wèn)等，并熟練使用如漏掃工具.等保工具箱等輔助工具；

6.了解信息安全等級(jí)保護(hù)、27001信息安全體系、ITIL等相關(guān)安全標(biāo)準(zhǔn)；

7.具有較1年以上的信息系統(tǒng)項(xiàng)目實(shí)踐經(jīng)驗(yàn).良好的溝通協(xié)作和文字表達(dá)能力，具有良好的團(tuán)隊(duì)合作意識(shí)，并嚴(yán)格依據(jù)流程和制度開(kāi)展各項(xiàng)工作；

8.具有良好的文字編寫(xiě)能力，熟悉網(wǎng)絡(luò)安全相關(guān)管理制度編制、測(cè)評(píng)。

崗位職責(zé)：

1．等保測(cè)評(píng)的項(xiàng)目實(shí)施及管理包括等保測(cè)評(píng)的物理安全測(cè)評(píng).主機(jī)安全測(cè)評(píng).數(shù)據(jù)安全測(cè)評(píng).應(yīng)用安全測(cè)評(píng).安全管理的測(cè)評(píng)；

2．系統(tǒng)滲透測(cè)試.安全加固.安全整改.漏洞掃描的實(shí)施配合；

3．測(cè)評(píng)報(bào)告及風(fēng)險(xiǎn)評(píng)估報(bào)告的編寫(xiě)；

4．為客戶提供信息安全咨詢服務(wù)，如信息安全解決方案.信息安全知識(shí)的培訓(xùn)等；

5．配合其它安全服務(wù)項(xiàng)目的實(shí)施或技術(shù)支持工作；

6．負(fù)責(zé)處理領(lǐng)導(dǎo)交辦的其他工作。