能独立完成网络安全
面议网络安全技术员
1-1.2万元/月岗位职责:(岗位在武汉,需线下面试)
1、参与网络安全体系的规划、建设及防护方案研讨;
2、在重要时段执行网络安全值班任务;
3、负责安全类项目的落地执行与全流程管理,包括但不限于安全评估、制度搭建、安全咨询、应急响应预案制定及重大活动安全保障等。
任职要求:
1、熟悉MySQL、MSSQL、Oracle、PostgreSQL等至少一种主流数据库的架构特点及其技术特性;
2、掌握渗透测试的标准流程、常用方法与技术手段,熟练使用相关工具,具备主机、网络或Web安全渗透实际项目经验;熟悉JavaScript及IE、Safari、Chrome、FireFox、ThunderBird、Opera等主流浏览器机制,能针对性开展XSS、ClickJacking、CSRF等漏洞测试;
3、对网站与服务器架构具有较强分析能力,能通过结构特征推断网站底层代码逻辑或服务器部署环境,快速定位突破口;
4、具备基础Webshell获取能力,了解主流CMS系统(如WP、Joomla、DZ)常见漏洞及插件风险识别;掌握服务器提权技术,理解程序溢出原理,可利用具备system/root权限的服务进行权限提升;熟悉常见安全漏洞的发现与利用方式,拥有实际攻防实践经验者优先考虑;
5、了解主流与非主流WAF、防火墙的工作机制,具备绕过防护策略的能力;熟悉TCP/IP、HTTP等核心网络协议,精通Windows/Linux/Unix操作系统操作,精通WEB渗透技术,至少掌握一门服务端Web开发语言;
6、具备良好的语言表达与书面沟通能力,善于团队协作,有培训授课经历者更佳;热爱信息安全领域,乐于分享交流,具备较强的动手实践能力;
上班时间:8:00-17:00,周末双休,节假日休息;
福利待遇:入职五险一金,过节费等。
武汉壹仟科技有限公司
点击查看地图