崗位職責(zé)：
1、Web、移動(dòng)APP滲透性測(cè)試項(xiàng)目，編寫(xiě)滲透測(cè)試方案并執(zhí)行滲透測(cè)試，出具滲透測(cè)試分析報(bào)告并給出安全加固方案，并進(jìn)行滲透測(cè)試結(jié)果匯報(bào)；
2、負(fù)責(zé)客戶業(yè)務(wù)安全性應(yīng)急支援的問(wèn)題分析、排查、故障恢復(fù)、后續(xù)建議，出具安全性應(yīng)急支援工作報(bào)告；
3、負(fù)載滲透測(cè)試知識(shí)培訓(xùn)、攻防演練培訓(xùn)；
4、負(fù)責(zé)公司項(xiàng)目小組的管理及項(xiàng)目跟進(jìn)，并配合其他安全服務(wù)項(xiàng)目部分實(shí)施工作。
任職資格：
1、精通主流滲透測(cè)試和掃描工具，如IBM AppScan/Awvs、burp,sqlmap等；
2、精通OWASP安全測(cè)試框架，理解網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等不同層面的安全關(guān)注點(diǎn)；
3、滲透思路清晰，具備獨(dú)立WEB滲透能力，熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行/業(yè)務(wù)邏輯漏洞等漏洞利用方法；
4、掌握多種或者一種編程語(yǔ)言，如：asp.net/php/java/bash/python；
5、具備撰寫(xiě)滲透測(cè)試方案、報(bào)告及相關(guān)說(shuō)明文檔的能力；
6、具備滲透測(cè)試項(xiàng)目PPT匯報(bào)、攻防演練培訓(xùn)能力；
7、具有較好的抗壓能力，有團(tuán)隊(duì)合作精神，嚴(yán)于律己，積極向上。
（1）具備移動(dòng)APP（安卓、IOS等）安全滲透能力優(yōu)先。
（1）有滲透測(cè)試成功案例者優(yōu)先。
（2）有在1年安全服務(wù)經(jīng)驗(yàn)者優(yōu)先。
（3）在各大安全論壇如Freebuf、補(bǔ)天，烏云等有賬號(hào)及提交過(guò)高水平漏洞者優(yōu)先。

光通公司于2014年4月成立，兩年來(lái)，公司業(yè)務(wù)以600%的增長(zhǎng)率發(fā)展，成為行業(yè)發(fā)展的奇跡。
主營(yíng)業(yè)務(wù)為網(wǎng)絡(luò)安全服務(wù)、云計(jì)算、數(shù)據(jù)中心業(yè)務(wù)及互聯(lián)網(wǎng)大數(shù)據(jù)行業(yè)解決方案的互聯(lián)網(wǎng)科技企業(yè)。公司已在北京、上海、深圳開(kāi)設(shè)分公司，業(yè)務(wù)遍布國(guó)內(nèi)33個(gè)大中城市。創(chuàng)立伊始，公司即專注于網(wǎng)絡(luò)安全服務(wù)市場(chǎng)，是國(guó)內(nèi)首批進(jìn)入互聯(lián)網(wǎng)抗DDos攻擊領(lǐng)域的企業(yè)，成立三年以來(lái)，已具備豐富的網(wǎng)絡(luò)攻防、DDos攻擊防范經(jīng)驗(yàn)，研發(fā)搭建了T級(jí)防御能力的超高安全防護(hù)架構(gòu)及系統(tǒng)，是國(guó)內(nèi)目前最專業(yè)的DDos網(wǎng)絡(luò)高防產(chǎn)品。