職位描述：

1、針對政府部委、央企、國企等客戶外網(wǎng)及內(nèi)網(wǎng)進(jìn)行滲透測試、安全漏洞挖掘；

2、研究業(yè)界最新的內(nèi)外網(wǎng)滲透測試技術(shù)及方法，完成Beta測試及實(shí)際應(yīng)用；

3、參與當(dāng)?shù)毓シ姥萘?xí)活動，擔(dān)任攻擊或防守隊(duì)員。

任職要求：

1、熟悉常見滲透測試的漏洞原理及利用方法（參考OWASP TOP 10)；

2、熟悉常見的內(nèi)網(wǎng)滲透測試的思路及方法；

3、熟練使用常見的滲透測試工具（如Burpsuite，nmap，sqlmap)；

4、對安全研究有極大的熱情。

加分項(xiàng)：

1、熟悉C , C ++, Golang等一種或多種編譯型語言，熟悉Python , Ruby等一種或多種解釋型語言；

2、擁有大型企業(yè)內(nèi)外網(wǎng)完整滲透測試經(jīng)驗(yàn)，對APT有深入研究或有實(shí)踐經(jīng)驗(yàn)；

3、有各大SRC、CNVD漏洞挖掘經(jīng)驗(yàn)；

4、參與過CTF或相關(guān)安全競賽。

任職要求:

1.計(jì)算機(jī).通信相關(guān)專業(yè)本科以上學(xué)歷，持有等級保護(hù)測評師認(rèn)證證書者優(yōu)先；

2.具有1年以上信息系統(tǒng)等保測評，風(fēng)險(xiǎn)評估項(xiàng)目實(shí)施和管理經(jīng)驗(yàn)者優(yōu)先；熟悉等保相關(guān)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評估相關(guān)標(biāo)準(zhǔn)。

3.具備一定的信息安全基礎(chǔ)知識，熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作，熟悉防火墻.入侵檢測.VPN等網(wǎng)絡(luò)安全技術(shù)；

4.熟悉主流服務(wù)器操作系統(tǒng)（Windows.LINUX.UNIX.CENTOS等）、數(shù)據(jù)庫（oracle.mysql.sql server）、中間件等基本操作和安全配置；

5.了解常見漏洞的技術(shù)知識及測試方式，如注入類.跨站腳本.會話管理.代碼執(zhí)行.越權(quán)訪問等，并熟練使用如漏掃工具.等保工具箱等輔助工具；

6.了解信息安全等級保護(hù)、27001信息安全體系、ITIL等相關(guān)安全標(biāo)準(zhǔn)；

7.具有較1年以上的信息系統(tǒng)項(xiàng)目實(shí)踐經(jīng)驗(yàn).良好的溝通協(xié)作和文字表達(dá)能力，具有良好的團(tuán)隊(duì)合作意識，并嚴(yán)格依據(jù)流程和制度開展各項(xiàng)工作；

8.具有良好的文字編寫能力，熟悉網(wǎng)絡(luò)安全相關(guān)管理制度編制、測評。

崗位職責(zé)：

1．等保測評的項(xiàng)目實(shí)施及管理包括等保測評的物理安全測評.主機(jī)安全測評.數(shù)據(jù)安全測評.應(yīng)用安全測評.安全管理的測評；

2．系統(tǒng)滲透測試.安全加固.安全整改.漏洞掃描的實(shí)施配合；

3．測評報(bào)告及風(fēng)險(xiǎn)評估報(bào)告的編寫；

4．為客戶提供信息安全咨詢服務(wù)，如信息安全解決方案.信息安全知識的培訓(xùn)等；

5．配合其它安全服務(wù)項(xiàng)目的實(shí)施或技術(shù)支持工作；

6．負(fù)責(zé)處理領(lǐng)導(dǎo)交辦的其他工作。