岗位名称:渗透测试工程师
主要职责:
1、支持计算机信息安全团队
2、跟进计算机安全防护的知识,包括新开发的或者新修改的安全解决方案,优化的安全防护流程和网络袭击和威胁的发展趋势。
3、执行不同难度级别的网络和应用程序渗透测试
4、在客户现场或是远程进行漏洞评估
5、售前的咨询工作包括评估顾客需求,确定项目范围和准备方案。
6、参加相关的会议和培训,跟进时新的计算机安全知识,安全标准,流行趋势和最佳实践。
7、和内部同事及团队分享所有的知识。
岗位要求描述:
经验
1、本科以上,计算机专业或者信息系统专业优先,或者拥有相等工作经验。
2、至少2年IT行业或信息安全相关工作经验,之前从事安全分析师,安全工程师,安全设计师,安全咨询师等类似工作。
3、至少2年以上网络,服务器,或数据库管理,编程等相关工作经验
4、熟悉计算机平台和网络协议相关知识。
5、熟悉Windows, UNIX, Linux等操作系统平台渗透测试、后门分析、加固等。
6、熟悉渗透测试的方法和步骤-网络应用,操作系统,网络装备,无线网络,移动设备,数据库。
7、有Web应用渗透测试经验者优先。熟悉WEB应用程序安全渗透测试的步骤、方法、流程,熟悉OWASP定义的Web应用程序安全漏洞的测试:包括输入验证漏洞, 越权访问,进程管理漏洞,跨站脚本,SQL注入和Web服务器配置漏洞。
8、精通Python, Perl, Java, Shell Scripting至少一种脚本语言,具备漏洞检测脚本的编写、改写能力
9、了解使用以下操作工具:Proxies, Port Scanners, Vulnerability Scanners, Exploit Frameworks (例如: Burp, Nessus, Nmap, Metasploit)
10、有CISSP, CISA, GWAPT, GPEN, GCIH, CEH, OSCP资格认证或者其他证书优先
语言技能
1、有较强书面英语沟通能力,能进行简单的口语沟通
2、中文流利,第二外语优先(德语,西班牙语,法语)
性格
1、优秀的交际能力,能够和各类人交流互动,有团队合作精神
2、有行动力,责任心
3、工作方式灵活,值得信赖
4、诚实友好,平易近人
5、能够接受出差
6、较强的解决问题和分析问题的能力
我们有什么:
1、全球化的平台,让你能和世界各地的同事一起工作交流;
2、海外培训,我们会不定期的对该岗位进行海外培训,让你接触到世界最前沿的信息技术;
3、完善的福利体系,无论是带薪年假,还是七险一金,我们提供给你超过绝大多数企业的福利待遇
简历发送至:Jane.liu@wizlynxgroup.com
