岗位职责:
1.负责公司安全服务项目的技术支持,安全服务项目包括渗透测试、风险评估、安全加固、应急响应、安全分析、红蓝对抗等;
2.负责前沿攻击技术研究、漏洞挖掘、exp编写,建立漏洞知识库并向其他关联团队输出技术信息;
3.负责建立和维护安全服务管理体系,包括整个安全服务的流程及行为规范等;
4.针对公司网站、内部业务系统、软硬件产品等进行定期安全检查,并及时给出安全建议;
5.协助公司对安全服务团队进行组建、人才梯队培养。
任职资格:
1.从事安全行业的工作经验至少在1年以上,计算机相关专业;
2.熟练掌握国内外主流安全检测系统、工具,如Burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali等;
3.至少掌握并运用一门编程语言C/Python/PHP/Java/Golang等,能编写漏洞利用POC;
4.掌握基本漏洞原理,并且能够进行漏洞挖掘,熟练掌握常用攻击技术及相关漏洞原理,挖掘过影响面较广的0day漏洞(有深入理解或者有自主挖掘漏洞能力优先);
5.熟悉各种后渗透(包含域渗透)手法,有过大型内网渗透经验;
6.具有较强的抗压、独立思辨和自我管理能力;
7.具有良好的内驱力和服务意识;
8.具有良好的沟通和书面表达能力,能够持续学习创新。
岗位职责:
1.负责公司安全服务项目的技术支持,安全服务项目包括渗透测试、风险评估、安全加固、应急响应、安全分析、红蓝对抗等;
2.负责前沿攻击技术研究、漏洞挖掘、exp编写,建立漏洞知识库并向其他关联团队输出技术信息;
3.负责建立和维护安全服务管理体系,包括整个安全服务的流程及行为规范等;
4.针对公司网站、内部业务系统、软硬件产品等进行定期安全检查,并及时给出安全建议;
5.协助公司对安全服务团队进行组建、人才梯队培养。
任职资格:
1.从事安全行业的工作经验至少在1年以上,计算机相关专业;
2.熟练掌握国内外主流安全检测系统、工具,如Burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali等;
3.至少掌握并运用一门编程语言C/Python/PHP/Java/Golang等,能编写漏洞利用POC;
4.掌握基本漏洞原理,并且能够进行漏洞挖掘,熟练掌握常用攻击技术及相关漏洞原理,挖掘过影响面较广的0day漏洞(有深入理解或者有自主挖掘漏洞能力优先);
5.熟悉各种后渗透(包含域渗透)手法,有过大型内网渗透经验;
6.具有较强的抗压、独立思辨和自我管理能力;
7.具有良好的内驱力和服务意识;
8.具有良好的沟通和书面表达能力,能够持续学习创新。
在求职过程中如果遇到扣押证件、收取押金、提供担保、强迫入股集资、解冻资金、诈骗传销、求职歧视、黑中介、人身攻击、恶意骚扰、恶意营销、虚假宣传或其他违法违规行为。请及时保留证据,立即向平台举报投诉,必要时可以报警、起诉,维护自己的合法权益。
齐鲁人才 本平台所有招聘信息,未经书面授权不得转载 投诉电话:0531-84992572