渗透测试工程师

柠二檬

岗位职责:

1、派驻用户单位负责安全运营服务，包括资产梳理、安全设备维护、安全设备日志分析与监控、安全评估、安全巡检、安全整改、应急响应等。

2、负责基于安全产品数据运营，定期输出汇报安全运营结果、结合实际业务情况，提出安全产品优化建议。
3、负责对安全设备进行日志分析，分析出当前最高的威胁安全事件，并根据上述发现的安全威胁，提出安全控制措施和安全建议。
4、负责对网络及安全设备进行安全基线核查，并提供安全加固建议。
5、发生安全事件或出现重大安全漏洞时，第一时间提供技术支持。
6、在重大会议期间或其它任何可能对业务运营产生重大影响的时刻，提供值守保障。
7、针对漏扫和安全基线配置检查结果，协助客户进行安全加固。
8、定期对客户已上线或待上线系统进行渗透测试，及时发现系统安全隐患，并协助客户完成安全修复。

任职要求:

1. 熟悉burpsuite、sqlmap、nmap等各种常见安全工具使用；

2. 掌握漏洞原理，及其解决方式及验证方式，掌握常见漏洞挖掘方式，掌握渗透测试流程及操作；
3. 具有一定的文本汇总、汇报能力；
4. 具备基本的技术分析能力和沟通能力，能很好的为客户进行技术讲解与指导，能一定程度上进行业务协调；
5. 熟悉各安全厂商设备，熟悉业务排障及策略调试；
6. 有相关资质证书者优先，有cve、cnvd等漏洞平台原创漏洞证书及编号者优先，在各大src提交过漏洞及有相关排名者优先。

简历投递：qiushuang@yutianedu.com或+V：17720496267