【公司簡介】
奇安數(shù)據(jù)科技(江蘇)有限公司是揚(yáng)州數(shù)字城市建設(shè)有限公司與奇安信(北京)網(wǎng)絡(luò)科技有限公司共同出資成立的合資公司��,主要面向江蘇區(qū)域各級政府和企事業(yè)單位提供新一代網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)�。揚(yáng)州數(shù)字城市建設(shè)有限公司是揚(yáng)州市屬國有企業(yè)揚(yáng)州大數(shù)據(jù)集團(tuán)下屬全資子公司����,奇安信(北京)網(wǎng)絡(luò)科技有限公司是科創(chuàng)板上市公司奇安信科技集團(tuán)股份有限公司的全資子公司。
【崗位職責(zé)】
1.對客戶現(xiàn)場涉及到的業(yè)務(wù)系統(tǒng)進(jìn)行滲透測試���、能夠進(jìn)行黑盒滲透測試���,發(fā)現(xiàn)潛在的漏洞、安全風(fēng)險和脆弱性����。分析測試結(jié)果,編寫詳細(xì)的滲透測試報告���,包括漏洞描述���、危害評估和修復(fù)建議�����。
2.參與安全風(fēng)險評估和漏洞管理活動����,確保系統(tǒng)和網(wǎng)絡(luò)的持續(xù)安全性��。
3.帶隊負(fù)責(zé)重大活動保障/攻防演習(xí)防守���、攻擊隊等相關(guān)服務(wù)內(nèi)容的實施交付工作
4.負(fù)責(zé)公司對外網(wǎng)絡(luò)安全項目的實施交付工作�����。
5.負(fù)責(zé)網(wǎng)絡(luò)安全專業(yè)核心課程授課和培訓(xùn)����,包括網(wǎng)絡(luò)安全產(chǎn)品類��、滲透測試類�、項目實訓(xùn)類課程����。
【崗位要求】
1.熟練掌握各種滲透測試工具并且對其原理有深入了解����;(Burpsuite����、sqlmap、appscan����、AWVS、nmap����、MSF,cobalt strike等等)��;
2.至少掌握一門開發(fā)語言��,語言不限 C/C++�、Golang、Python��、Java皆可;
3.熟練掌握常見的攻防技術(shù)以及對相關(guān)漏洞(web或二進(jìn)制)的原理有深入的理解�;
4.具有3年以上網(wǎng)絡(luò)安全服務(wù)項目實戰(zhàn)經(jīng)驗,可獨(dú)立完成滲透測試工作�����,有內(nèi)網(wǎng)滲透經(jīng)驗優(yōu)先�;
5.能從防御者或者運(yùn)維人員的角度思考攻防問題,對后滲透有深入了解者更佳�;
6.了解網(wǎng)絡(luò)安全法,熟悉等保相關(guān)要求�,有項目實施交付工作經(jīng)驗的優(yōu)先;
7.對安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力���,有良好的團(tuán)隊精神�����;
8.有網(wǎng)絡(luò)安全培訓(xùn)授課經(jīng)驗���,有知名安全企業(yè)工作經(jīng)歷,有各類認(rèn)證證書�,如CISP、CISP-PTE等��;
9.年齡不超過35周歲��,學(xué)歷本科及以上�,特別優(yōu)秀的可適當(dāng)放寬條件。