一、岗位职责:
1、负责Web、中间件、系统漏洞安全研究以及分析,形成检测能力;
2、负责威胁攻击数据构造、分析、验证以及安全测试效果分析,可以形成威胁分析报告;
3、负责情报采集、跟踪新型漏洞、病毒研究和分析工作,能够形成对应检测能力;
4、跟踪APT组织动态,能够针对其组织特点和攻击手法进行研究。
二、任职要求:
1、学历本科及以上,信息安全及相关专业,工作经验不限,可实习;
2、熟悉OWASP Top10以及常见的Web漏洞,如:SQL注入、XSS、代码执行、文件包含等;
3、熟悉国内外主流安全工具,如: me
4、熟悉WEB渗透测试的步骤、方法、流程,能够独立进行安全测试;
5、至少熟悉一门编程语言,有一定的工具编写能力,如:Python、Shell、C;
6、对网络安全体系有深入了解,有网络安全事件的紧急处置经验和能力,熟悉各类网络安全产品体系;
7、能够编写snort规则、yara规则属加分项;
8、认真、负责,具有良好的沟通、表达能力和问题解决能力,团队合作精神;
9、有一定的文档编写能力。
Copyright © 2002-2022 syrc.com.cn - All rights reserved. 沈阳人才市场版权所有 辽ICP备15001448-1号 公安备案号21010302000068
地址:辽宁省沈阳市沈河区青年北大街16号人才大厦 EMAIL:syrcweb@163.com
