职位描述
岗位职责:
1、对提供经过合法授权的主机、网络和Web进行安全渗透测试;
2、提供网络安全攻防技术培训、攻防演练及应急响应追踪溯源等工作。
3、对发生的安全漏洞、恶意代码、黑色产业链、网络安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究,提供自有安全产品的规则库与工具编写。
5、负责技术实现原理、技术研究报告、培训课程等相关文档编写;
6、内部系统的安全防御系统的策略维护及更新;
7、公司自由产品和系统进行安全测试、代码审计,安全修复等工作。
任职要求:
1、熟练掌握多种渗透测试的步骤、方法和流程,具备漏洞挖掘、代码审计和分析能力,能够熟练运用各种手段对系统实施有效的渗透;
2、熟悉漏洞扫描、渗透测试工具、常见漏洞的利用,有过独立漏洞挖掘的经验。
3、熟练掌握JAVA/Python/c++等一种编程语言,能够编写POC,有一定的逆向分析实践经验;
4、熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;
5、对信息安全有浓厚的兴趣,主动学习,具有责任感和职业道德,无黑产从业背景;
※优先条件(任意一项):
具有国内外知名CTF参赛经验并取得突出成绩者;
具有国内外知名SRC上有重大原创漏洞提交证明者;
具有大型渗透测试项目者
企业介绍
天津开发区先特网络系统有限公司是一家集应用软件开发、应用系统集成、数据存储、网络安全等于一体的综合性的信息服务高科技企业。致力于为客户提供安全、可靠的网络规划、数据安全、存储管理及职能软件定制等解决方案,并提供基于解决方案的咨询、应用开发、系统集成、实施和维护等专业化服务。
自1996年创立以来,先特网络始终紧握领先科技发展趋势,专注于将高新技术转换为应用价值,为客户带来更多收益。凭借多年的实践经验与成熟的客户体验,其业务已涵盖政府、能源、公安、教育、医疗卫生、公共事业、跨国企业等重要领域,树立了良好的企业形象、创立了知名的企业品牌。
经过十几年的辛勤耕耘,公司已发展成为营业额突破亿元,拥有近200名员工的综合性信息化服务高科技企业。在新的市场环境下,公司不断完善组织结构、流程制度、人力资源保障体系、客户服务体系、质量保证体系,完善融资渠道,努力实现既定的战略目标,为各行业用户描绘未来信息世界的美好蓝图。