职位描述:
 负责集团安全攻防技术及安全漏洞研究;
 负责集团关键应用进行渗透及应急项目实施;
 负责集团安全攻防环境建设及入侵防御系统维护;
 负责集团模拟内外不同角色人员进行渗透性安全评估;
 负责开展目前国内外流行的信息安全事件演示培训工作;
 协助集团做好信息安全风险应急响应工作;
任职条件:
1、本科以上学历,2年以上信息安全渗透经验,至少1年以上的风险评估经验;
2、熟悉常用的嗅探和扫描技术,如:SNIFFER PRO、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试;
3、精通安全欺骗和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击,WEB常见攻击方式;
4、熟悉汇编、反编译、脱壳、Hook和加解密技术,能熟练使用OD、IDA等逆向分析工具,至少掌握一种脚本语言,熟悉SHEELCODE编写技术;
5、精通当年WEB TOP10漏洞产生原理,能够挖掘WEB程序中的安全漏洞;
6、精通TCP/IP、HTTP、IPSec等协议通信原理,能够全面深入渗透、评估目标系统的安全状况并给出相关技术建议;
7、熟悉Windows、Linux、Unix等操作系统内核工作原理,熟悉apache、tomcat、IIS等应用服务;
8、具有很好分析解决问题能力,主动学习能力,具备钻研和探索精神;
9、具有换位思考、优秀沟通表达能力和团队合作意识;

 

版权声明:若无特殊注明,本文皆为( August )原创,转载请保留文章出处。