职位要求
岗位职责:
1、负责项目中网络安全设备(防火墙/WAF/行为管理/审计等)的配置及维护、
安全服务的实施;
2、负责项目中服务器及网站的日志分析、安全巡检、定期扫描及安全加固;
3、负责对授权信息的系统进行web渗透测试和漏洞扫描,编写渗透测试报告;
4、根据服务器、安全设备、网站的日志情况制订相应的安全防范措施,保障网络
及应用的安全性;
5、提供网络安全方面的安全建议,包括客户需求分析、问题诊断、解决方案等。
职位要求:
1、计算机、网络相关专业;
2、了解常见web高危漏洞(SQL注入、XSS、文件上传、WebShell等)的原理。
3、对网络安全攻防感兴趣、熟练运用Burp、sqlmap、nmap、MSF等各类渗透
工具。
4、能独立并编写扫描报告和渗透测试报告。
5、具有渗透经验,安全攻防等经验者优先。
6、熟悉一种或多种编程语言(PHP、Java、Python等)。
工作地区:贵阳市高新区
招聘类型:全职
专业要求:信息安全相关专业
