公司名称

亳州创才商务咨询服务有限责任公司

项目名称

亳州创才商务咨询服务有限责任公司

需求描述

【此岗位需长期出差或外派国外，欢迎能接受出国者投递】 岗位职责： （一）、安全服务项目实施工作： 1、负责安全服务项目中安全渗透测试工作规范及流程的编写； 2、负责安全服务项目中安全渗透测试方案的编写； 3、负责安全服务项目中安全渗透测试任务实施，并编写渗透测试报告； 4、负责编制安全加固建议，指导完成加固； 5、负责对安全漏洞扫描中发现的漏洞进行手动检查和验证； 6、完成重点时期的远程或现场应急支撑保障工作； （二）、安全学习研究及培训： 1、负责搭建及完善安全渗透测试演练环境； 2、负责收集各类安全渗透工具及脚本，并进行验证，形成安全工具库； 3、响应安全运维工程师需求，编写自动化安全检测工具和脚本，并编制相关操作指南提交给安全运维工程师使用； 4、负责最新渗透测试技术学习、研究，组织内部员工进行安全渗透技术培训； 5、负责对外的技术交流、参加竞赛； 6、负责收集、研究挖掘安全漏洞，并以公司名义提交到CNVD，获得安全漏洞提交编号或获得原创漏洞证书； 岗位要求： 1、员工必须诚实可靠、无不良记录。 2、熟练掌握一门编程语言（python、C、JAVA等任何一门编程语言），有自动化检测脚本编写能力； 3、熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 4、熟练掌握国内外主流安全渗透测试工具，如：Nessus、AWVS、Appscan、Burp Suite、SQLMAP等; 5、熟悉主流操作系统（windows/LINUX）、主流数据库SQL Server/Mysql/Oracle等、主要的中间件平台。 6、有渗透测试实战经验，需提供案例进行讲解。 7、拥有主流安全漏洞提交平台的漏洞提交记录者优先