工作职责:
1、投产前安全检测:对信息系统模拟真实攻击进行深度检测,主动挖掘漏洞与风险,提供可落地的修复建议并协作修复,从源头降低上线安全风险。
2、专项安全检测:根据安排,完成内网系统、办公系统、业务平台及指定APP等各类安全检测任务,进行脆弱性评估,全面排查风险,保障系统持续稳定运行。
任职资格:
1、信息安全、计算机等相关专业本科及以上学历,4年以上信息安全经验(以社保缴纳年限为准);
2、熟悉安全规范与常见漏洞,精通渗透测试、逆向分析;熟练使用多种安全测试工具(Web、接口、APP等);具备较强的开发能力,可编写漏洞利用程序;
3、具备应急响应、安全分析、事件定位与处置、恶意代码分析、逆向工程、调查取证及溯源能力;
4、对安全漏洞敏感,能快速发现系统安全隐患。