百色測試工程師招聘

崗位職責(zé)：
（1）負(fù)責(zé)對客戶網(wǎng)絡(luò)、各種系統(tǒng)的漏洞研究和挖掘、滲透測試，紅藍(lán)對抗、前沿攻防技術(shù)研究、防御體系研究，發(fā)現(xiàn)防御體系的各種問題并推動(dòng)修復(fù)；滲透測試、整改、加固方案、報(bào)告編寫；
（2）負(fù)責(zé)突發(fā)安全事件的應(yīng)急處理，惡意程序、木馬分析，安全事件挖掘朔源取證；
（3）負(fù)責(zé)跟蹤國內(nèi)外安全動(dòng)態(tài)，進(jìn)行安全漏洞分析與研究，漏洞預(yù)警；
（4）負(fù)責(zé)進(jìn)行最新安全攻防技術(shù)研究，包括基礎(chǔ)設(shè)施、基礎(chǔ)組件、業(yè)務(wù)應(yīng)用、系統(tǒng)等相關(guān)安全研究和密碼學(xué)加解密技術(shù)、漏洞挖掘技術(shù)、防御技術(shù)研究，包括web漏洞、二進(jìn)制漏洞、移動(dòng)系統(tǒng)漏洞等；組織內(nèi)部員工進(jìn)行滲透測試技術(shù)培訓(xùn)。
崗位要求：
（1）一年以上滲透測試工作背景,熟悉滲透測試步驟、方法、流程，熟練使用滲透測試工具；（2）熟悉OWASP TOP 10 漏洞原理與修復(fù)方案，熟悉常見攻擊技術(shù)、KALI工具及方法，了解各類操作系統(tǒng)、應(yīng)用系統(tǒng)的漏洞；
（3）了解常見編程語言，能使用Python、Ruby、Perl、C、java中一種語言編寫滲透測試工具/腳本;
（4）熟悉各類網(wǎng)絡(luò)協(xié)議和服務(wù)，如：TCP/IP協(xié)議、各類路由協(xié)議、熟悉Windows、Linux、VMWare操作系統(tǒng)的配置；熟悉SQL Server、Oracle數(shù)據(jù)庫安裝和配置；
（5）具有CISSP、CISP、CISA等信息安全證書，在各大平臺(tái)交過優(yōu)秀漏洞、有護(hù)網(wǎng)、網(wǎng)絡(luò)安全競賽成績優(yōu)異者優(yōu)先；
（6）具有良好的團(tuán)隊(duì)協(xié)作意識，責(zé)任心強(qiáng)，職業(yè)操守高，好學(xué)、積極上進(jìn)，能承受壓力，具有事業(yè)心和感恩心態(tài)