职位详情

1、依据OWASP Top 10等安全标准对企业内部系统进行安全评估，识别常见漏洞并追踪修复漏洞。
2、参与安全设备运营，包括但不限于WAF、IPS、漏扫、蜜罐等，对发生的安全事故进行应急响应。
3、协助改进和完善公司的安全制度。
4、定期举行安全培训，提升人员安全意识。
1、掌握计算机软件相关基础知识；
2、了解 OWASP Top 10 及逻辑漏洞的攻击和防护措施，渗透测试流程；
3、熟悉使用常见的安全工具或设备的一种，如：Burp Suite、Nmap、yakit、xray、AWVS、雷池、洞鉴、天眼等；