薪資待遇：1.5-2萬(wàn)/月

職位靚點(diǎn)：

  彈性工作、結(jié)果為導(dǎo)向、帶薪假、生活交通補(bǔ)貼、員工商業(yè)險(xiǎn)

崗位職責(zé)：

1、 負(fù)責(zé)為項(xiàng)目和服務(wù)客戶提供基礎(chǔ)安全技術(shù)支撐服務(wù)，包括滲透測(cè)試、源代碼審計(jì)、應(yīng)急響應(yīng)等安全技術(shù)工作；

2、 負(fù)責(zé)web安全、移動(dòng)安全、代碼安全等新技術(shù)研究及工具研發(fā)；

3、 負(fù)責(zé)進(jìn)行基本安全技術(shù)能力培訓(xùn)。包括開(kāi)發(fā)培訓(xùn)課程、部署培訓(xùn)環(huán)境、提供培訓(xùn)講師、實(shí)施培訓(xùn)教學(xué)和培訓(xùn)考核；

4、 對(duì)政企單位提供安全技術(shù)檢測(cè)，提出安全整改方案并協(xié)助完成整改。

5、 負(fù)責(zé)為安全服務(wù)內(nèi)容實(shí)施文檔模板進(jìn)行維護(hù)，包括安全檢查基線、安全報(bào)告模板等；

6、 參加各類主要安全技術(shù)交流活動(dòng)；

7、 完成上級(jí)交辦的安全技術(shù)相關(guān)階段性工作。

任職要求：

1、了解OWASP TOP 10常見(jiàn)漏洞的原理分析、利用方式及修復(fù)方法；熟悉交換路由等網(wǎng)絡(luò)協(xié)議、熟悉ACL、NAT等技術(shù)、熟悉網(wǎng)絡(luò)產(chǎn)品配置和工作原理；熟悉LINUX、AIX等操作系統(tǒng)安全配置；熟悉ORACLE、MSSQL、MYSQL等數(shù)據(jù)庫(kù)安全配置；熟悉WEB、FTP、郵件等應(yīng)用安全配置；

2、熟悉主流安全工具及常規(guī)安全測(cè)試流程和方法，能熟練使用各類滲透測(cè)試工具，熟悉手工注入、上傳、中間人攻擊測(cè)試、業(yè)務(wù)邏輯漏洞測(cè)試；

3、熟悉HTML、XML、ASP、PHP、JSP等腳本語(yǔ)言，會(huì)使用C/C++、JAVA、.net、PYTHON等進(jìn)行程序開(kāi)發(fā)；

4、熟悉木馬、后門技術(shù)、SHELLCODE技術(shù)、免殺技術(shù)、密碼破解技術(shù)、漏洞挖掘技術(shù)、遠(yuǎn)程控制技術(shù)等；

5、有良好溝通能力和文案基礎(chǔ)，有3年以上的安全開(kāi)發(fā)、滲透測(cè)試等方面的項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。

簡(jiǎn)歷投遞郵箱：zhihua.wang@guangjusec.com