1、負責滲透測試和漏洞挖掘工作，根據安全風險提供安全建議與解決方案；
2、安全技術研究、包括安全防范技術、黑客攻擊技術等；
3、跟蹤國內外安全動態，對安全事件中的漏洞進行分析、研究、挖掘，并進行預警提供應急響應和調查取證服務；
4、定期為公司人員進行滲透相關安全技術培訓相關工作；
5、對公司各類安全事件進行應急響應，根據日志分析公司途徑；
6、熟悉滲透測試步驟、方法、流程，熟練使用一定量的滲透測試工具，負責實施安全性測試、滲透測試；
7、對滲透測試中存在的網絡安全問題進行修補與加固；
8、撰寫滲透測試方案、報告及相關說明文檔。

1、本科及以上學歷，參加過相關比賽；
2、熟悉滲透測試步驟、方法、流程，具有滲透測試實戰經驗；
3、具有應用安全滲透測試或代碼審計經驗，掌握一種開發語言，熟悉國內外主流的安全工具，如: Nmap、SQLmap、Burp SuiteNessus等；
4、熟悉應用安全構架和安全技術標準，對Web安全漏洞的攻擊和防御手段有較為全面的理解；
5、對安全有濃厚的興趣和較強的獨立鉆研能力，有良好的團隊意識；
6、在互聯網SRC有漏洞提交并可查詢經歷者優先。

優先條件：
熟悉以下技術中的一條或多條：
1、擁有自己的博客、Github、安全圈等；
2、參加過CTF比賽，有一定參賽經驗并取得過一定名次；
3、對應急、逆向等有一定了解，有自己擅長的安全領域；
4、在各大安全漏洞平臺、企業SRC平臺提交漏洞；
5、處理過木馬、病毒、入侵、網絡攻擊等突發安全事件經驗；
6、獨立挖掘過通用漏洞，具有CNVD原創證書或cve編號漏洞；
7、持有網絡技術、網絡安全及系統集成方面的資格證書(如等級保護測評師/CISP/CISSP/CCNP/CCIE PMP/ITIL等)者優先。

公司地址：青島市市南區山東路華潤大廈B座1210
最近登錄：2023-05-25