高级渗透测试工程师
面议
应届毕业生
学历不限
职位描述
1工作职责:1、负责对客户网络、系统进行安全评估。通过漏洞扫描、渗透测试、基线检查等方式进行全面评估,并协助客户整改加固;2、负责进行网络安全监控,网络异常流量监测与分析,安全事件分析;负责进行安全事件规则、用例、分析报告的编制等。3、负责安全管理体系咨询,安全规划设计,安全管理制度编制;4、能独立完成web、app渗透测试,Web代码漏洞挖掘和分析,熟悉常见攻击和防御办法,熟悉web安全和渗透技术;在出现网络攻击或安全事件时,提供紧急响应服务,协助客户恢复系统及调查取证。5、针对客户发生的安全事件,进行应急处置,排查入侵方式,进行溯源;6、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;7、负责对客户的系统进行代码审计,通过对源代码检测分析,找出代码层面存在的漏洞,并提供修复建议;8、跟踪国内外信息安全动态,进行安全攻防技术研究。岗位要求:1、本科及以上学历,计算机或信息安全相关专业优先;2、对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;熟练掌握windows、linux平台使用、攻击技术。3、熟悉网络与信息安全基础知识,熟悉主流操作系统、中间件、数据库等,了解行业最新动向和等级保护等相关标准和规范;4、熟悉OWASP、TOP10安全风险,WEB领域常用标准、协议和漏洞原理;5、熟练掌握常见的Web漏洞入侵与防范方法、技巧,能够熟练使用主流渗透测试工具,如Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit等;能熟练掌握一门编程语言。6、具有较好的工作习惯及较强的文档、报告、方案编写能力;具有良好的语言表达能力、文档组织能力,有良好的团队合作精神,具备高度的责任感和使命感;7、具备CVE、CNVD、CNNVD漏洞提交证明者或攻防竞赛获奖者优先。8、具备网络安全渗透测试、源代码审计相关技术能力认证,如CISP-PTE、CISSP等证书优先。
职能类别:网络安全工程师
关键字:漏洞扫描渗透测试安全评估等级保护CISPhw
联系方式
推荐职位
-
质量安全管理 面议余杭区 应届毕业生 2024-05-20杭州西奥电梯现代化更新有限公司
-
互联网游戏产品测试工程师(020504) 面议应届毕业生 2024-05-19维沃移动通信有限公司
-
蚂蚁集团-移动端测试工程师/专家/高级专家-支付宝事业线 30000-50000元西湖区 本科 应届毕业生 2024-05-19蚂蚁科技集团股份有限公司
-
智能互联-高级测试工程师/测试专家-终端应用测试(杭州) 10000-20000元余杭区 本科 应届毕业生 2024-05-19阿里巴巴(中国)有限公司
-
运维测试工程师 面议滨江区 大专 应届毕业生 2024-05-20杭州益趣科技有限公司
-
测试工程师 10000-20000元滨江区 本科 应届毕业生 2024-05-20邦芒服务外包有限公司