渗透测试工程师

1.岗位职责：

1.1负责渗透测试技术服务实施，编写渗透测试报告；尽可能发现所存在的安全问题并提供修复建议；

1.2客户系统出现安全事件时进行应急处置，协助进行漏扫并修复安全漏洞；

1.3跟踪国内外信息安全动态，进行安全攻防技术研究,负责最新渗透测试技术学习、研究。

1.4对网络安全攻防感兴趣、熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具；负责渗透测试技术交流、培训；

1.5负责代码审计、漏洞检测与验证、漏洞挖掘；

1.6熟练掌握Windows、Linux平台使用、攻击技术；

1.7熟悉常见Web安全漏洞的原理、测试方法、加固方法；

1.8具有较好的工作习惯及较强的文档、报告、方案编写能力；

1.9熟悉各主流安全厂商产品。

2.任职要求：

2.1计算机相关专业，本科学历

2.2熟悉交换路由等网络协议

2.3熟悉ACL、NAT等技术

2.4熟悉网络产品配置和工作原理；

2.5熟悉LINUX、AIX等操作系统安全配置；

2.6熟悉ORACLE、MSSQL、MYSQL等数据库安全配置；

2.7熟悉WEB、FTP、邮件等应用安全配置；

2.8能熟练使用各类渗透测试工具，

2.9熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试；

2.10熟悉脚本语言；

2.11熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等。