亳州创才商务咨询服务有限责任公司
亳州创才商务咨询服务有限责任公司
【此岗位需长期出差或外派国外,欢迎能接受出国者投递】 岗位职责: (一)、安全服务项目实施工作: 1、负责安全服务项目中安全渗透测试工作规范及流程的编写; 2、负责安全服务项目中安全渗透测试方案的编写; 3、负责安全服务项目中安全渗透测试任务实施,并编写渗透测试报告; 4、负责编制安全加固建议,指导完成加固; 5、负责对安全漏洞扫描中发现的漏洞进行手动检查和验证; 6、完成重点时期的远程或现场应急支撑保障工作; (二)、安全学习研究及培训: 1、负责搭建及完善安全渗透测试演练环境; 2、负责收集各类安全渗透工具及脚本,并进行验证,形成安全工具库; 3、响应安全运维工程师需求,编写自动化安全检测工具和脚本,并编制相关操作指南提交给安全运维工程师使用; 4、负责最新渗透测试技术学习、研究,组织内部员工进行安全渗透技术培训; 5、负责对外的技术交流、参加竞赛; 6、负责收集、研究挖掘安全漏洞,并以公司名义提交到CNVD,获得安全漏洞提交编号或获得原创漏洞证书; 岗位要求: 1、员工必须诚实可靠、无不良记录。 2、熟练掌握一门编程语言(python、C、JAVA等任何一门编程语言),有自动化检测脚本编写能力; 3、熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 4、熟练掌握国内外主流安全渗透测试工具,如:Nessus、AWVS、Appscan、Burp Suite、SQLMAP等; 5、熟悉主流操作系统(windows/LINUX)、主流数据库SQL Server/Mysql/Oracle等、主要的中间件平台。 6、有渗透测试实战经验,需提供案例进行讲解。 7、拥有主流安全漏洞提交平台的漏洞提交记录者优先
贵州迦太利华信息科技有限公司是一家集IT服务外包、企业应用开发、大数据平台搭建、物联网平台开发、互联网平台开发等为核心业务的IT公司,是黔南自治州的一家高新技术企业。
请联系客服400-0766-800
期望的项目信息