【工作地点】

太原

【岗位职责】

(1)负责对客户信息系统进行授权下的渗透测试，编写渗透测试报告;

(2)渗透测试技术研究和漏洞的发掘;

(3)基于攻防，参与安全产品开发提供渗透攻防思路;

(4)跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务;

(5)应急响应：负责应急支持工作，能独立处理各类安全事件，需要丰富的攻击溯源经验。

【任职要求】

(1)具备较强的沟通能力、抗压能力，团队合作精神及钻研精神;

(2)熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力;

(3)熟悉掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案;

(4)了解代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用，并能对常见恶意代码具备检测和分析能力;

(5)具备对常见web环境开展独立安全加固的能力;

(6)对常见安全事件具备基本应急处置能力。

(7)优先条件：

(8)掌握python/ruby/perl/php等脚本语言者优先;

(9)在t001s、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者优先 ;

(10)了解常见安全产品使用、部署环境者优先。

简历投递至：sxjckj@psctech.net