安全服务工程师

职位详情：
1.负责对客户系统、APP、小程序、公众号等进行渗透测试，发现被测试系统的脆弱性，编写渗透测试报告，并提出漏洞修复建议；
2.负责对客户业务系统进行代码审计，发现代码层存在的漏洞，并提出漏洞修复建议；
3.对客户系统进行风险评估，全面发现客户系统存在的脆弱性和威胁，给出安全防范建议；
4.针对客户发生的安全事件，进行应急处置，排查入侵方式，进行溯源分析；
5.负责网络安全培训、攻防演练等工作；
6.对发生的安全漏洞、恶意代码、黑色产业链、网络安全事件进行跟踪、分析；
7.对公司安全运营平台告警进行分析并告知客户；
8.对客户现场安全设备进行安全巡检等工作。
岗位要求：
1.拥有2年以上工作经验；
2.熟练掌握各种渗透测试工具并且对其原理有深入了解（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF等等）；
3.渗透思路清晰，具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行/业务逻辑漏洞等漏洞利用方法及漏洞防范方法；
4.熟练掌握主流移动APP安全与漏洞、检测方法与攻防技巧。
5.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用；
6.关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；
7.至少掌握一门开发语言，语言不限 C/C++、PHP、Python、Java皆可；
8.对网络安全技术有浓厚的兴趣，有创新精神、团队精神，有良好的学习心态，能够不断强化自己。
加分项目：
有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；
有大型CTF比赛获奖经历加分；
有利用技术进行事件调查/追溯攻击者经历加分；
拥有CISP/CISP-PTS/CISP-IRE等安全认证或软考证书者优先。