工作内容:
?渗透测试:对业务系统的APP和Web网站进行渗透测试,协助开发团队修复漏洞;
?安全运维:协助安全工程师维护WAF、抗DDOS、主机入侵检测HIDS、业务安全风控、安全扫描平台等安全系统。
?挖掘主机(操作系统)漏洞、数据库、中间件、web应用漏洞及利用,并提出加固建议;
?负责主机、应用安全检查和渗透测试等工作,并编写报告;
?进行安全攻防技术研究及跟踪国内外信息安全动态。
职位要求:
?统招本科及以上学历,具备安全领域三年以上工作经验,计算机、网络、通信等相关专业,能力突出者专业不限;
?熟悉OWASP TOP10漏洞原理及实践及熟悉Windows、Linux等平台使用和攻击技术;
?熟练掌握Java、C++、PHP、python等开发语言;
?熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
?熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理;
?工作严谨、责任心强,具有良好的团队合作精神和沟通协调能力、较强的领悟、学习能力;
?参加过各大院校攻防战队,或参加过各CTF比赛者及在漏洞盒子、补天、乌云、各企业SRC提交过漏洞者优先;
?具备高级工程师证书及测评师相关证书者优先。
内蒙古网信信息安全服务有限公司(简称:wxsec)是一家专业从事信息安全技术服务的公司,为政府部门及企事业单位提供专业的信息安全咨询、信息安全评估、安全解决方案、信息系统安全集成和信息系统安全运维等服务的提供商,与【国家信息安全工程技术研究中心】达成了长期战略合作伙伴,并组成了以国内知名安全专家为核心的专业化人力资源安全团队,成为国内著名信息安全机构的市场化窗口单位,是一家专业从事信息安全技术研究和服务的企业。