1. 負(fù)責(zé)對公司授權(quán)的項目業(yè)務(wù)進(jìn)行滲透測試，并對發(fā)現(xiàn)的重大漏洞進(jìn)行分析;
2. 管理部門人員做好安全滲透攻擊分析與還原、研究、編寫分析報告；
3. 根據(jù)SDLC流程，挖掘業(yè)務(wù)邏輯漏洞，進(jìn)行黑白灰盒安全測試；；
4. 研究、跟蹤前沿技術(shù)，將新技術(shù)落地最終產(chǎn)生安全價值；
5. 研究開發(fā)滲透測試輔助工具；
6. 跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，并進(jìn)行預(yù)警；
7. 對國際安全行業(yè)出現(xiàn)的漏洞與安全事件能進(jìn)行緊急響應(yīng)，并且能夠提出有效的應(yīng)對措施與方案。
崗位要求：
1、熟悉滲透測試的步驟、方法和流程；
2、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術(shù)，能自行進(jìn)行web滲透測試，WEB代碼漏洞挖掘和分析；
3、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理，全面掌握常見的安全漏洞及利用技術(shù)；
4、熟悉主流的Web安全技術(shù)，包括SQL注入，XSS，CSRF等OWASPTOP10安全風(fēng)險；
5、熟悉國內(nèi)外主流WEB安全產(chǎn)品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web掃描工具；
6、能搭建各類滲透測試的演示環(huán)境；能夠熟練運(yùn)用各種手段對系統(tǒng)實施有效的滲透；
7、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作，熟悉交換機(jī)和路由器的配置，熟悉主機(jī)系統(tǒng)（unix、windows）安全防護(hù)技術(shù)；
8、熟練使用常見滲透工具，如metasploit等；
9、具有良好的團(tuán)隊合作精神、專業(yè)素養(yǎng)、溝通能力和文檔編寫能力；
10、精通或熟悉掌握perl/python/javascript/shell等一種或多種腳本語言；
11、能獨(dú)立編寫相關(guān)安全工具，在知名網(wǎng)站及論壇發(fā)表過文章，或在各大賽中取得優(yōu)秀成績者優(yōu)先考慮。
12、linux，windwosweb系統(tǒng)日志分析

湖北灰科信息技術(shù)有限公司一家致力于為公檢法等機(jī)關(guān)單位提供網(wǎng)絡(luò)信息安全及相關(guān)技術(shù)服務(wù)的IT公司。其服務(wù)范圍遍布全國多個省、市、自治區(qū)。公司以誠信立足、創(chuàng)新致遠(yuǎn)的核心價值觀，為員工提供了良好的發(fā)展空間，公司主營業(yè)務(wù)以及范圍:主要客戶面向 公安 國安 解放軍總參三部(中國網(wǎng)軍) 政府 ,針對公安 網(wǎng)安部門 所有網(wǎng)絡(luò)案件協(xié)助偵破 提供技術(shù)支持,.遠(yuǎn)程取證.遠(yuǎn)程勘驗.網(wǎng)偵手段建設(shè) 公安手段建設(shè)..以及軟硬件產(chǎn)品銷售.取證設(shè)備 臨控設(shè)備.定位設(shè)備.等,協(xié)助國安.獲取情報.維護(hù)國家公共安全.以及銷售軟硬件設(shè)備.手段建設(shè).解放軍三部(中國網(wǎng)軍)產(chǎn)品 銷售 以及技術(shù)支持