职位描述
内网渗透逆向分析外网渗透信息安全漏洞挖掘代码审计网络/信息安全
一、岗位职责
1.负责公司日常内外网渗透测试,搭建测试环境,制定测试方案,挖掘网络、系统及应用层安全漏洞,输出详细测试报告并提供修复建议;
2.开展年度代码审计工作,主流开发语言的应用程序进行安全审计,排查代码层面安全风险,推动研发团队优化代码安全;
3.配合上级单位安全检查工作,完成迎检专项渗透排查,整理排查结果、整改记录等迎检资料,确保顺利通过安全考核;
4.响应内部安全工单,提供安全评估与检测服务,针对业务系统上线、版本更新等场景开展安全测试,评估系统安全合规性,保障业务安全稳定运行;
5.跟踪网络安全领域最新漏洞、攻击技术及防护方案,定期更新测试方法与工具库,提升团队整体安全测试能力。
二、任职要求
学历与工作经验:本科及以上学历需满 2 年相关工作经验,专科及以上学历需满 3 年相关工作经验,计算机、网络安全、信息安全等相关专业优先;
证书要求:持有网络安全相关专业证书(如 CISP、CISAW、CEH、OSCP、CISP-PTE 等)者优先;
专业技能:
熟练掌握常见渗透测试工具(如 Nessus、Nmap、Burp Suite、Metasploit 等)的使用;
熟悉 TCP/IP 协议、Web 安全原理、常见漏洞(如 SQL 注入、XSS、CSRF 等)的成因与利用方式;
具备一定的代码审计能力,能够读懂主流开发语言代码并排查安全问题;
综合素质:具备较强的问题分析与解决能力、沟通协调能力,工作严谨负责,有良好的团队协作意识和抗压能力,能够高效完成各项安全测试任务。
1.负责公司日常内外网渗透测试,搭建测试环境,制定测试方案,挖掘网络、系统及应用层安全漏洞,输出详细测试报告并提供修复建议;
2.开展年度代码审计工作,主流开发语言的应用程序进行安全审计,排查代码层面安全风险,推动研发团队优化代码安全;
3.配合上级单位安全检查工作,完成迎检专项渗透排查,整理排查结果、整改记录等迎检资料,确保顺利通过安全考核;
4.响应内部安全工单,提供安全评估与检测服务,针对业务系统上线、版本更新等场景开展安全测试,评估系统安全合规性,保障业务安全稳定运行;
5.跟踪网络安全领域最新漏洞、攻击技术及防护方案,定期更新测试方法与工具库,提升团队整体安全测试能力。
二、任职要求
学历与工作经验:本科及以上学历需满 2 年相关工作经验,专科及以上学历需满 3 年相关工作经验,计算机、网络安全、信息安全等相关专业优先;
证书要求:持有网络安全相关专业证书(如 CISP、CISAW、CEH、OSCP、CISP-PTE 等)者优先;
专业技能:
熟练掌握常见渗透测试工具(如 Nessus、Nmap、Burp Suite、Metasploit 等)的使用;
熟悉 TCP/IP 协议、Web 安全原理、常见漏洞(如 SQL 注入、XSS、CSRF 等)的成因与利用方式;
具备一定的代码审计能力,能够读懂主流开发语言代码并排查安全问题;
综合素质:具备较强的问题分析与解决能力、沟通协调能力,工作严谨负责,有良好的团队协作意识和抗压能力,能够高效完成各项安全测试任务。
展开该职位详情
