职位信息

  • 工作地址: 江阴利港
  • 招聘人数: 若干 人
  • 工作性质: 全职
  • 薪资:25000元 - 50000元 (月薪)

职位描述

1、对公司整体和各业务系统实施多视角(建设者、攻击者、管理者)、多层次(网络、主机、应用等)安全评估(包含但不限于漏洞扫描、渗透测试、红队评估等),主动发现潜在安全风险并提供安全方案和推动落地,实现安全风险的有效收敛和控制风险在可控范围内
2、根据公司信息化现状,对应用系统进行安全测试风险评估和安全加固,降低各种入侵渗透风险;设计及制定应用安全相关自动化流程和能力建设落地工作
3、公司各类安全系统、平台的运营
4、对安全事件进行应急响应,解决遇到的安全问题、告警并闭环
5、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议


1、计算机相关专业本科,5年网络安全领域工作经验,具有大型、复杂网络环境的渗透测试经验
2、熟悉各种主流攻击工具和攻击手法,熟悉系统、数据库、Web服务器、密码技术的攻防技术和安全配置,能够独立进行安全加固
3、熟悉主流的安全工具与Web安全原理,能够以手工或结合工具的方式对目标系统、服务器进行渗透测试与漏洞扫描,熟悉常见漏洞的修复方法
4、熟悉应急响应流程,攻击溯源,有独立分析与处理安全攻击事件经验
5、熟悉常规及**新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转和常见的攻击行为及防御手段
6、熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具

职位要求

  • 工作年限: 5-10
  • 最低学历: 本科
  • 年龄要求: 无

公司信息

推荐职位

+ 查看更多