薪資待遇：1.5-2萬/月

職位靚點：

  彈性工作、結(jié)果為導(dǎo)向、帶薪假、生活交通補貼、員工商業(yè)險

崗位職責：

1、 負責為項目和服務(wù)客戶提供基礎(chǔ)安全技術(shù)支撐服務(wù)，包括滲透測試、源代碼審計、應(yīng)急響應(yīng)等安全技術(shù)工作；

2、 負責web安全、移動安全、代碼安全等新技術(shù)研究及工具研發(fā)；

3、 負責進行基本安全技術(shù)能力培訓(xùn)。包括開發(fā)培訓(xùn)課程、部署培訓(xùn)環(huán)境、提供培訓(xùn)講師、實施培訓(xùn)教學(xué)和培訓(xùn)考核；

4、 對政企單位提供安全技術(shù)檢測，提出安全整改方案并協(xié)助完成整改。

5、 負責為安全服務(wù)內(nèi)容實施文檔模板進行維護，包括安全檢查基線、安全報告模板等；

6、 參加各類主要安全技術(shù)交流活動；

7、 完成上級交辦的安全技術(shù)相關(guān)階段性工作。

任職要求：

1、了解OWASP TOP 10常見漏洞的原理分析、利用方式及修復(fù)方法；熟悉交換路由等網(wǎng)絡(luò)協(xié)議、熟悉ACL、NAT等技術(shù)、熟悉網(wǎng)絡(luò)產(chǎn)品配置和工作原理；熟悉LINUX、AIX等操作系統(tǒng)安全配置；熟悉ORACLE、MSSQL、MYSQL等數(shù)據(jù)庫安全配置；熟悉WEB、FTP、郵件等應(yīng)用安全配置；

2、熟悉主流安全工具及常規(guī)安全測試流程和方法，能熟練使用各類滲透測試工具，熟悉手工注入、上傳、中間人攻擊測試、業(yè)務(wù)邏輯漏洞測試；

3、熟悉HTML、XML、ASP、PHP、JSP等腳本語言，會使用C/C++、JAVA、.net、PYTHON等進行程序開發(fā)；

4、熟悉木馬、后門技術(shù)、SHELLCODE技術(shù)、免殺技術(shù)、密碼破解技術(shù)、漏洞挖掘技術(shù)、遠程控制技術(shù)等；

5、有良好溝通能力和文案基礎(chǔ)，有3年以上的安全開發(fā)、滲透測試等方面的項目經(jīng)驗者優(yōu)先。

簡歷投遞郵箱：zhihua.wang@guangjusec.com