網絡安全工程師——安全服務
崗位職責:
負責參與團隊安全服務項目,配合團隊安全巡檢、漏洞掃描、應急響應等安全運維類工作任務。
任職要求:
1、熟悉企業安全架構,了解各類網絡安全產品的功能和使用。
2、大專及以上學歷,有一年及以上安全服務項目經驗。
3、熟練掌握各種安全服務技能,了解各種安全服務工具和產品。
4、具備嚴謹、認真、負責的工作態度、良好的職業道德。
5、有較好的安全服務文案經驗者優先。
6、熟悉網絡設備,有CISP,ccie證書或相關經驗者優先。
網絡安全工程師——滲透測試
崗位職責:
負責團隊滲透測試、漏洞挖掘、漏洞驗證等工作。
任職要求:
1、精通OWASP安全測試框架,理解網絡、應用、數據等不同層面的安全關注點。
2、精通WEB安全測試、如SQL注入、XSS攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞、業務邏輯漏洞等。
3、熟悉使用linux,了解linux基本操作以及基本服務搭建。
4、熟練掌握KALI中的安全測試工具,如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DNSMAP等。
5、具有良好的洞察力、數據分析能力和歸納總結能力。
6、第三方漏洞平臺白帽子、發表過安全文章等優先考慮。