職位描述
崗位職責:
1、根據(jù)項目需要,實施經(jīng)過合法授權的主機�����、網(wǎng)絡和Web安全滲透測試�����;
2�、提供網(wǎng)絡安全攻防技術培訓演練及應急響應工作。
3�、對互聯(lián)網(wǎng)領域的重大安全事件進行跟蹤、分析�����;
4���、對安全領域的新技術���、新方法進行研究。
任職要求:
1��、熟悉滲透測試的步驟���、方法和流程,能夠熟練運用各種手段對系統(tǒng)實施有效的滲透�����;
2����、熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術��,能自行進行Web滲透測試��,Web代碼漏洞挖掘和分析�����;
3�����、熟悉主流/非主流的Web安全技術�����,包括SQL注入����,XSS�����,CSRF等OWASP TOP 10安全風險;(可繞過安全狗��,云鎖等防護軟件的優(yōu)先)
4、熟悉防火墻�����、IDS���、IPS��、漏洞掃描�����、滲透測試的原理及操作;
5��、熟悉ASP/PHP/JavaScript/Java/Python(熟練其中一種即可)等腳本語法��,且具有一定的代碼審計能力�����;
6��、無網(wǎng)絡犯罪記錄�。
企業(yè)介紹
湖北灰科信息技術有限公司一家致力于為公檢法等機關單位提供網(wǎng)絡信息安全及相關技術服務的IT公司��。其服務范圍遍布全國多個省、市��、自治區(qū)�����。公司以誠信立足����、創(chuàng)新致遠的核心價值觀,為員工提供了良好的發(fā)展空間�����,公司主營業(yè)務以及范圍:主要客戶面向 公安 國安 解放軍總參三部(中國網(wǎng)軍) 政府 ,針對公安 網(wǎng)安部門 所有網(wǎng)絡案件協(xié)助偵破 提供技術支持,.遠程取證.遠程勘驗.網(wǎng)偵手段建設 公安手段建設..以及軟硬件產(chǎn)品銷售.取證設備 臨控設備.定位設備.等,協(xié)助國安.獲取情報.維護國家公共安全.以及銷售軟硬件設備.手段建設.解放軍三部(中國網(wǎng)軍)產(chǎn)品 銷售 以及技術支持
