网络信息安全
5000-8000元/月拨打电话
职位详情:
不合适
投诉
一、岗位职责:
(1)负责客户系统、Web应用及移动端的安全渗透测试,发现潜在安全隐患;
(2)参与CTF比赛与内部红蓝对抗演练,提升攻防实战水平;
(3)撰写安全技术报告,协助开发人员完成漏洞修复并提出有效防护措施;
(4)持续关注国内外网络安全趋势,研究最新攻击技术和防御策略;
(5)参与国家漏洞平台(如CNVD、CNNVD等)的漏洞提交,助力安全体系建设。
二、任职要求
1.基础要求
(1)计算机或信息安全相关专业本科及以上学历,或具备相当技术水平;
(2)掌握OWASPTOP10常见漏洞原理,熟悉SQL注入、XSS、CSRF等漏洞的检测与利用;
(3)熟练运用BurpSuite、Metasploit、Nmap等主流渗透工具;
(4)具备独立开展漏洞挖掘的能力,能够编写逻辑清晰的技术分析报告。
2.CTF经验
(1)曾参与CTF竞赛并作为核心成员参赛,了解Pwn、Web、Crypto等题型;
(2)在XCTF、DEFCONCTF等知名赛事中取得成绩者优先考虑。
3.漏洞报送
(1)有向CNVD、CNNVD等国家级漏洞库提交漏洞的经验,或具备CVE申请经历者优先。
4.加分项
具备代码审计能力,可阅读Java/Python/PHP等语言源码;
了解内网渗透、横向扩展及权限维持相关技术;
持有OSCP、CISP-PTE等专业安全认证;
在GitHub上维护开源安全项目或持续输出技术博客。
三、工作地点:宁夏吴忠供电公司
王女士IP:宁夏银川
昨日活跃|
宁夏云卓工程技术有限公司
工作地址:
吴忠利通区供电公司营销楼利通供电公司供电公司
点击查看地图
法定代表人:王杰
成立日期:2015-09-10