技能要求:

web端测试 金融 内网渗透 外网渗透 信息安全 漏洞挖掘 代码审计

职位描述:

岗位职责:
1、负责电力相关的web、app安全测试;
2、负责电商ERP系统的安全测试;
3、完成相关安全测试报告编制;
4、领导安排的其他工作。
岗位要求:
1、计算机相关专业,本科以上学历,1年以上安全测试(渗透测试)、漏洞利用、防入侵等相关工作经验,;
2、熟悉安全性测试的步骤、方法、流程,能够自行进行安全攻防测试;
3、熟悉国内外主流相关渗透、漏扫等工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
4、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
5、熟悉安全欺骗和攻防工具,如:ARP/IP/DNS/SQL注入和COOKIE的欺骗攻击,WEB常见攻击方式;
6、熟悉攻击的各类技术和方法,对各类操作系统、数据库、应用平台的弱点有较深入的理解;
7、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码测试和分析;
8、熟练掌握信息系统安全性测试工作流程并完成安全测试报告编制。
熟悉目前主流的攻击与防御技术,能根据不同应用在授权情况下进行安全渗透测试者优先;
9、至少熟悉一门编程语言,有测试代码或脚本编写经验者优先;
10、精通网络架构、系统架构,熟悉应用开发,从事过相关领域工作者优先;具有良好的客户沟通能力及技巧,具有电力行业信息安全管理工作经验者且具有CISSP、CISP、CISA、CCIE、CCNP、ISO27001LA、ITIL、等保测评资质、风险评估资质等相关资质者优先;
11、具有良好的沟通协调能力、文字表达能力、团队合作精神。
申请职位