崗位職責:
1、負責滲透測試方案、計劃的編制;
2、負責滲透測試工具的開發和調試;
3、負責對信息系統涉及的網絡設備、服務器操作系統、數據庫等內容進行滲透測試,并編制相關的測試報告;
4、負責對信息系統操作系統、數據庫的安全漏洞和風險進行研究;
5、負責對各類網絡網絡設備的安全漏洞和風險進行研究。
任職資格:
1、熟悉常用網絡協議、Windows/Linux/Unix操作系統、Oracle/db2/mssql/mysql數據庫;熟悉web應用,具備WEB滲透技能;?熟練掌握一種或幾種腳本語言,能編寫相應的安全工具;
2、理解OWASP風險評估中前十位Web攻擊模式和評估方法,精通常見的WEB漏洞攻擊方法:sql注入、xss、文件上傳、文件包含、命令執行等漏洞;
3、精通常見的WEB漏洞防范方法與安全審計;
4、精通滲透測試,熟練掌握各種滲透測試工具,精通常見安全攻防技術;
5、精通網絡協議,操作系統基礎扎實,熟悉和處理過常見網絡攻擊,如DDoS、DNS劫持等突發網絡安全事件的快速處理;
6、熟悉javascript、PHP、JAVA代碼開發與安全審計;
7、熟悉linux、unix、oracle、J2EE中間件等安全配置與安全檢查;
8、具有較強的溝通能力、團隊合作能力、學習能力、文檔撰寫能力;
9、分析問題和實際動手能力強,具有良好的團隊合作精神。
*此職位為華南理工大學科技園華工旭職業發展中心代發布,可推薦進入百強民營企業,合則約見,謝謝!
工作地址
廣州
