工位職責：

1、負責Web滲透測試項目，編寫滲透測試方案并執(zhí)行，出具滲透測試分析報告并給出安全加固方案；

2、定期對指定目標進行安全檢測，跟蹤最新的安全漏洞動態(tài)，并進行漏洞分析、研究、挖掘與應用；

3、進行漏洞掃描工作，對相應漏洞進行驗證，書寫滲透測試報告、漏洞掃描報告、漏洞驗證報告等；

4、負責網(wǎng)絡安全攻防技術培訓任務，對互聯(lián)網(wǎng)領域重大安全事件進行實時跟蹤、分析和風險評估；

5、上級領導安排的其他滲透測試工作。

任職要求

1、熟悉滲透測試步驟、方法、流程，熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行等漏洞利用方法，熟悉OWASP TOP 10漏洞；

2、滲透思路清晰，具備獨立Web滲透能力，熟悉使用主流滲透測試工具并且對其原理有深入了解；

3、有一定代碼編寫能力，熟練掌握至少一種編程/腳本語言，如：asp.net/php/java/bash/python等，能獨立設計編寫腳本應用工具，能進行惡意代碼檢測及分析；

4、熟悉Fuzzing測試方法和主流的漏洞挖掘工具；

5、熟悉惡意軟件分析、木馬/rootkit分析、僵尸網(wǎng)絡、安全事件調(diào)查取證等相關專業(yè)知識，可以對安全事件進行應急及溯源分析；

6、熟悉風險評估流程，多維度為用戶進行風險評估工作；

7、具備3年的內(nèi)網(wǎng)滲透經(jīng)驗，熟悉內(nèi)網(wǎng)滲透及防護的常見手法，具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡梳理、調(diào)查分析及應急響應能力，善于發(fā)現(xiàn)并防護釣魚、木馬及社會工程學攻擊。

簡歷發(fā)送到：zhihua.wang@guangjusec.com

電話：18669822937