1、负责针对目标系统定制安全测试方案、编写安全测试用例和并执行安全测试等具体工作;
2、负责分析常见的web安全等问题并提供解决方法,引导和辅助开发人员修复相应的问题;
3、负责参与部分代码的安全审计工作;
4、负责各类渗透测试环境的搭建,能够掌握多种安全行为的原理及其实现方法,能够理解多种常见的黑客攻击原理及其实现方法;
5、能够完成公司及领导安排的事务性工作,并能积极有效的去完成。
1.精通各种web漏洞及其利用方法,可熟练运用多种漏洞扫描或渗透工具;
2.精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法, 能够熟练运用各种手段对系统实施有效的渗透;了解Linux/Windows系统,了解TCP/IP以及相关网络知识;
3.熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
4.掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现 方法;
5.具备一定的编程能力,可通过编写脚本的方式提高工作效率;
6.三年以上的web安全开发或者测试经验,对WEB漏洞有较强发现能力;
7.擅长内网渗透、密码技术、逆向分析者优先考虑。
公司介绍
天津恒御科技有限公司成立于2012年。是一家从事信息系统安全等级保护相关工作、等级保护测评方法、等级保护测评技术、信息系统安全评估技术、信息系统安全加固的高科技企业。公司自成立以来,凭借敏锐的市场洞察力与强劲的技术实力在体系建设、风险评估、安全培训、安全加固等领域取得了卓越成绩。经过近几年的努力,公司目前已拥有了行业内众多长期合作客户,同时已经积累了丰富的行业经验,并得到了广泛的运用和发展。同时,公司还获得了多项认证并且取得了由公安部颁发的等级保护测评机构推荐证书。现公司因业务增加,规模扩大,诚聘英才,愿我们一同成长,共创明天。