【招聘】滲透測試工程師

時間:2017-10-18 分享到:

崗位名稱:滲透測試工程師

主要職責:

1、支持計算機信息安全團隊
2、跟進計算機安全防護的知識,包括新開發的或者新修改的安全解決方案,優化的安全防護流程和網絡襲擊和威脅的發展趨勢。
3、執行不同難度級別的網絡和應用程序滲透測試
4、在客戶現場或是遠程進行漏洞評估
5、售前的咨詢工作包括評估顧客需求,確定項目范圍和準備方案。
6、參加相關的會議和培訓,跟進時新的計算機安全知識,安全標準,流行趨勢和最佳實踐。
7、和內部同事及團隊分享所有的知識。

崗位要求描述:

經驗

1、本科以上,計算機專業或者信息系統專業優先,或者擁有相等工作經驗。
2、至少2年IT行業或信息安全相關工作經驗,之前從事安全分析師,安全工程師,安全設計師,安全咨詢師等類似工作。
3、至少2年以上網絡,服務器,或數據庫管理,編程等相關工作經驗
4、熟悉計算機平臺和網絡協議相關知識。
5、熟悉Windows, UNIX, Linux等操作系統平臺滲透測試、后門分析、加固等。
6、熟悉滲透測試的方法和步驟-網絡應用,操作系統,網絡裝備,無線網絡,移動設備,數據庫。
7、有Web應用滲透測試經驗者優先。熟悉WEB應用程序安全滲透測試的步驟、方法、流程,熟悉OWASP定義的Web應用程序安全漏洞的測試:包括輸入驗證漏洞, 越權訪問,進程管理漏洞,跨站腳本,SQL注入和Web服務器配置漏洞。
8、精通Python, Perl, Java, Shell Scripting至少一種腳本語言,具備漏洞檢測腳本的編寫、改寫能力
9、了解使用以下操作工具:Proxies, Port Scanners, Vulnerability Scanners, Exploit Frameworks (例如: Burp, Nessus, Nmap, Metasploit)
10、有CISSP, CISA, GWAPT, GPEN, GCIH, CEH, OSCP資格認證或者其他證書優先

語言技能

1、有較強書面英語溝通能力,能進行簡單的口語溝通
2、中文流利,第二外語優先(德語,西班牙語,法語)

性格

1、優秀的交際能力,能夠和各類人交流互動,有團隊合作精神
2、有行動力,責任心
3、工作方式靈活,值得信賴
4、誠實友好,平易近人
5、能夠接受出差
6、較強的解決問題和分析問題的能力

我們有什么:

1、全球化的平臺,讓你能和世界各地的同事一起工作交流;
2、海外培訓,我們會不定期的對該崗位進行海外培訓,讓你接觸到世界最前沿的信息技術;
3、完善的福利體系,無論是帶薪年假,還是七險一金,我們提供給你超過絕大多數企業的福利待遇

簡歷發送至:Jane.liu@wizlynxgroup.com

版權所有:http://www.aihulou.com 轉載請注明出處
? 凯时国际体育