此信息由安徽工业大学审核并发布(查看原发布网址),应届生求职网转载该信息只是出于传递更多就业招聘信息,促进大学生就业的目的。如您对此转载信息有疑义,请与原信息发布者安徽工业大学核实,并请同时联系本站处理该转载信息。
岗位职责:
1.挖掘应用系统中的安全漏洞并验证,提出加固建议;
2.主要负责等级保护、风险评估项目中的应用安全检查、设备配置核查、主机/应用系统漏洞扫描、渗透测试等实施工作;
3.对工具扫描结果进行人工验证并编写报告;
4.跟踪国内外网络安全动态,及时获取安全漏洞信息与威胁情报,并进行安全攻防技术研究;
5.完成领导交办的其他项目工作;能够参加各种CTF比赛、攻防演练及护网行动;
任职资格:
1.计算机相关专业专科(含)以上学历;
2.对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
3.熟悉OWASP top10的漏洞攻击方法:如sql注入、XSS、文件上传、文件包含、远程命令执行等漏洞;
4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,熟悉常见脚本语言和数据库,熟悉应用系统开发知识,具备系统渗透技能,具有恶意代码检测和分析能力;
5.熟悉常见的应用系统漏洞防范方法与安全审计,熟悉常用网络协议,熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等环境的安全配置与安全检查;
6.有渗透测试经验,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞优先;
7.分析问题和实际动手能力强,具备一定的文档撰写能力和表达能力;
8.具有CISSP、CISP、NSATP、Security 等网络安全专业认证证书者优先;
9.具有良好的品质和职业道德,良好的沟通能力和团队协作精神,良好的理解能力和创新意识;
10.能够适应出差。