渗透工程师

1、负责客户的网络安全等级保护测评、信息安全风险评估，应急响应，渗透测试、漏洞扫描、安全加固等，有初级以上网络安全等级保护测评师证书优先考虑；2、负责客户现场，黑盒、白盒、灰盒安全工具漏洞处理，确认、验证并且提出整改建议；3、能够独立编写渗透报告并提出验证方法和修复建议；4、负责安全服务项目，对客户或者部门进行安全培训或者技术交流。5、针对大中型企业外网及内网进行渗透测试，评估企业网络安全等级；6、研究业界*新的内外网渗透测试技术及方法，完成Beta测试及实际应用；7、针对现有渗透测试工具提出改进意见，为工具开发人员提供理论支持。任职资格1、具备良好的人际沟通、协调能力、分析和解决问题的能力；2、熟悉各种Web渗透攻击手法和内网渗透，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案；3、有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力；熟悉各类传统安全服务，有一定售前经验者优先；4．参加过各类攻防比赛、攻防演练，取得优异成绩者优先。任职要求：1、精通Web应用攻防安全技术，熟悉常规安全漏洞（SQL注入、XSS、CSRF、文件上传、逻辑、命令执行等），具备Web渗透技能，熟悉渗透测试流程，熟练掌握各类测试工具;有漏洞挖掘实战经验优先；2、熟练掌握目前主流的安全工具，如SQLMap、AWVS、Appscan、Nmap、Nessus、burp、Metasploit等工具；4、熟悉针对各类主流系统，包括网络设备、操作系统、数据库及应用系统的渗透方法，能够熟练运用各种手段对系统实施有效的渗透；5、至少有一定渗透测试项目经验，有独立渗透测试项目经验，能够手工检测漏洞、验证漏洞并且提出整改建议；6、具有良好的沟通能力、有较强的沟通交流、文档写作能力，工作负责，细心，学习能力强，有团队合作精神。7、持有网络安全等级保护测评师初级或中级，CISP、CISSP、CSSP证书者优先，在国内CN*D、C*D，国外CVE平台报送过原创漏洞优先。8、以上，至少2年工作经验。
联系我时，请说是在58同城上看到的，谢谢！