中国僵尸片,亚洲欧美国产另类视频,亚洲精品无码人妻无码,亚洲有码转帖,亚洲欧美精品伊人久久,97精品依人久久久

崗位主要職責(zé)：
1) 根據(jù)項目需要，針對企業(yè)客戶內(nèi)外網(wǎng)進行滲透測試；
2) 對常見的漏洞（如sql注入，xss，csrf，命令執(zhí)行，代碼執(zhí)行，任意文件下載/讀取，文件上傳，越權(quán)/未授權(quán)操作、反序列化等漏洞）觸發(fā)原理、利用方法、風(fēng)險危害、修復(fù)方法等進行全面分析，獨立編寫滲透測試報告；
3) 對互聯(lián)網(wǎng)領(lǐng)域的重大安全事件進行跟蹤、分析，跟蹤國內(nèi)外安全動態(tài)、漏洞披露及復(fù)現(xiàn)；
4) 跟蹤最新行業(yè)領(lǐng)域技術(shù)相關(guān)知識輸出服務(wù)包，對于重點行業(yè)客戶信息安全技術(shù)體系進行深入了解；
5) 負(fù)責(zé)完成體系內(nèi)其它部門和領(lǐng)導(dǎo)交代的其它支持工作。
崗位任職條件：
1.基本要求：本科，信息技術(shù)或安全相關(guān)專業(yè)，年齡35歲以下。
2.工作經(jīng)歷：具備1年以上安全服務(wù)工作經(jīng)驗、具備攻防演練實戰(zhàn)工作經(jīng)驗。
3.技能要求：
（1）熟練掌握各種滲透測試工具并且對其原理有深入了解（Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF，cobalt strike等；
（2）熟練掌握常見的信息收集、漏洞利用、內(nèi)網(wǎng)滲透、木馬制作等攻防技術(shù)以及對相關(guān)漏洞（web或二進制）的原理、利用手段和修復(fù)方法有深入的理解；
4.加分項：
（1）在各SRC或漏洞平臺上提交過高危漏洞，發(fā)布過相關(guān)原創(chuàng)技術(shù)文章，有CTF比賽經(jīng)驗、出版過安全書籍、獲得過CVE、CNVD漏洞，具有CISP、CISP-PTE、CISSP等證書；
（2）具備RED TEAM測試基本素質(zhì)；
（3）能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解者；