岗位职责：
1．负责对客户的Web应用系统、APP进行渗透测试和漏洞挖掘。
2．发生攻击事件时，提供应急响应服务，帮助客户恢复系统并调查取证。
任职资格：
1、熟悉OWASP TOP 10，具有网络安全、系统安全、Web安全等方面的理论和实验基础。
2、精通常见Web攻击方法, 熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析。
3、熟悉IPS、WAF、FW等常见网络安全设备配置，能独立进行日志分析。
4、熟悉 Linux 、windows系统和运维，了解 web 服务器、操作系统、数据库、中间件的安全加固。
5、沟通表达能力较好，能主动性工作，发现现有安全防护、流程、管控措施的漏洞和不足，并进行改进。
6、能独立完成制作安全月报等报表，分析安全监测指标，跟踪国内外安全热点事件。
7、3年以上渗透、安全加固工作经验。

公司介绍
深圳市易聆科信息技术股份有限公司（上市公司 股票代码：870504）是一家专注于网络安全管控、具备全面综合服务能力的专业化服务商。公司成立于2004年4月，注册资金3476万，公司人数将近200人，总部设在深圳，并在北京、上海、广州等地设立分支机构。易聆科经过多年的发展已经成为一个理念先进、方案成熟、团队精干、客户认可的具有鲜明特色的信息安全服务商，其中最大的特色是能帮客户把网络安全工作轻松落地！
多年来易聆科致力于网络信息安全领域的探索和积累，先后通过了ISO27001、ISO9001认证、并获得国家高新企业、国家信息系统安全集成、国家信息安全服务、国家信息安全应急处理、国家信息安全风险评估、深圳市软件企业等资质。易聆科不断吸收国际最先进的信息安全理念，结合国内管理文化自身的特点，为客户量定制符合国际及国内相关标准、有中国特色的网络信息安全服务方案。
易聆科由众多极富网络信息安全实践经验和具有顶尖资质的精英凝聚而成，拥有多年政府、电信、电网、金融、企业等行业的从业背景，持有包括CISSP、CISA、ISO27001LA、ISO20000LA、CISP、ITIL、CCIE、PMP、OCP、MCSE等在内的众多IT领域顶级资质。相信借助我们丰富的经验和用心服务积极进取的团队，通过不懈努力和忠诚合作，定能让客户的信息安全水平提升到新的高度，达到保障客户业务顺利运作的目的。

公司提供富有竞争力的薪酬福利，包括但不限于：五险一金、商业保险、年终奖、带薪年假、结婚礼金、节日礼品、员工活动、入职周年活动...
公司周边环境优美，就餐便利，拥有完善的配套设施，是上班族理想的学习、工作及文娱活动之所。
期待您的加入...