工位職責(zé)：

1、負(fù)責(zé)Web滲透測(cè)試項(xiàng)目，編寫(xiě)滲透測(cè)試方案并執(zhí)行，出具滲透測(cè)試分析報(bào)告并給出安全加固方案；

2、定期對(duì)指定目標(biāo)進(jìn)行安全檢測(cè)，跟蹤最新的安全漏洞動(dòng)態(tài)，并進(jìn)行漏洞分析、研究、挖掘與應(yīng)用；

3、進(jìn)行漏洞掃描工作，對(duì)相應(yīng)漏洞進(jìn)行驗(yàn)證，書(shū)寫(xiě)滲透測(cè)試報(bào)告、漏洞掃描報(bào)告、漏洞驗(yàn)證報(bào)告等；

4、負(fù)責(zé)網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)任務(wù)，對(duì)互聯(lián)網(wǎng)領(lǐng)域重大安全事件進(jìn)行實(shí)時(shí)跟蹤、分析和風(fēng)險(xiǎn)評(píng)估；

5、上級(jí)領(lǐng)導(dǎo)安排的其他滲透測(cè)試工作。

任職要求

1、熟悉滲透測(cè)試步驟、方法、流程，熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行等漏洞利用方法，熟悉OWASP TOP 10漏洞；

2、滲透思路清晰，具備獨(dú)立Web滲透能力，熟悉使用主流滲透測(cè)試工具并且對(duì)其原理有深入了解；

3、有一定代碼編寫(xiě)能力，熟練掌握至少一種編程/腳本語(yǔ)言，如：asp.net/php/java/bash/python等，能獨(dú)立設(shè)計(jì)編寫(xiě)腳本應(yīng)用工具，能進(jìn)行惡意代碼檢測(cè)及分析；

4、熟悉Fuzzing測(cè)試方法和主流的漏洞挖掘工具；

5、熟悉惡意軟件分析、木馬/rootkit分析、僵尸網(wǎng)絡(luò)、安全事件調(diào)查取證等相關(guān)專(zhuān)業(yè)知識(shí)，可以對(duì)安全事件進(jìn)行應(yīng)急及溯源分析；

6、熟悉風(fēng)險(xiǎn)評(píng)估流程，多維度為用戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)估工作；

7、具備3年的內(nèi)網(wǎng)滲透經(jīng)驗(yàn)，熟悉內(nèi)網(wǎng)滲透及防護(hù)的常見(jiàn)手法，具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力，善于發(fā)現(xiàn)并防護(hù)釣魚(yú)、木馬及社會(huì)工程學(xué)攻擊。

簡(jiǎn)歷發(fā)送到：zhihua.wang@guangjusec.com

電話(huà)：18669822937