职责和要求

职位要求：
1、全日制专科及以上学历，网络安全、计算机、软件工程或通信类相关专业，能力突出者可不受专业限制；
2、参加过市、省组织的网络安全攻防、CTF等比赛并获得优秀成绩者优先；
3、了解或掌握常用的安全工具如：BurpSuite 、Nmap、SqlMap、Kali、CS、MSF等；
4、了解或掌握常用漏洞扫描及漏洞利用工具,如: AppScan、wvs、Burp suite、Nmap、Sqlmap、kali等；
5、 熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞；
6、 熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞；
7、具有良好的抽象设计能力，思路清晰，善于思考；
8、学习能力强，语言表达能力强，善于思考，具有开拓创新精神；
9、主动积极，具有强烈的敬业精神和团队协作精神及责任心；
10、具备良好的职业素养和保密意识；
11、能够适应出差；
12、具有计算机软考中级以上证书, CISP-PTE、CISP-IRE证书者优先考虑。
职位内容：
1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固；
2、具有较好的文字表达能力，根据测试结果出具测试报告；
3、跟进新漏洞的挖掘工作,理解漏洞原理,编制漏洞研究报告和利用工具；
4、负责安全攻防研究，含Web方向和应用安全，内网渗透技术等；
5、 负责在出现网络攻击或安全事件时，提供应急响应服务和值守保障。
薪酬：转正后8K-12K。