渗透测试技术专家
山东省软件评测中心
- 公司规模:50-150人
- 公司性质:事业单位
- 公司行业:计算机软件
职位信息
- 发布日期:2017-03-28
- 工作地点:山东省
- 招聘人数:1人
- 工作经验:5-7年经验
- 学历要求:本科
- 职位月薪:1-1.5万/月
- 职位类别:网络信息安全工程师
职位描述
职位描述:
岗位职责简述:
以自己的知识技能体系为基础,为单位培养渗透测试方面的人才,组建自己的渗透测试团队。
带领渗透测试团队进行渗透测试项目实施,处理渗透测试过程中遇到的疑难问题。
作为公司技术带头人,带领团队研究渗透测试方法,拓宽渗透测试思路;针对新发布的安全漏洞,研究制作Payload。
紧跟互联网信息安全趋势,定期对安全团队进行移动互联网、云计算等新兴领域的安全趋势和渗透方法进行培训。
与产品经理一起,研究新的安全服务模式并协助研发部门开发安全测试与维护工具。
专业素质要求:
1.计算机相关专业毕业;
2.工作认真、严谨、负责,具有敏锐的发现问题的能力;
3.工作热情,主动性强,学习能力强,能吃苦,爱学习,具有较强的团队协作能力;
4.3年以上编程工作经验,熟悉C、java、Object-C等编程语言与PHP、LUA等脚本语言,并曾独立使用如上语言完成过工具编写或参与完成过相关项目。
5.熟悉Web网站架构与开发,熟悉LAMP与LNMP环境,有扎实的动态网站开发与维护基础,能独立完成基于PHP、java或Asp的动态网站构建。
6.具备常见Web漏洞如SQL注入、XSS脚本、CSRF、文件上传等的挖掘技巧,在Web漏洞挖掘利用方面有自己的思路;能熟练利用Sqlmap、burpsuit、Fiddler等Web漏洞利用工具进行Web渗透攻击。
7.熟悉Metasploit渗透测试框架的使用,能够有针对性的在Metasploit框架上编写脚本工具;能够熟练使用nmap并具备编写nmap脚本的能力。
8.了解汇编语言,具备独立编写攻击Payload的能力;可熟练对Payload进行加壳处理绕过安全软件与安全硬件。
9.具备程序反编译能力,熟练掌握动态分析与静态分析技巧。
10.了解CDN内容分发网络,了解DNS工作原理。有过处理大规模DDos攻击经验者优先。
11.有网站运维与渗透测试项目实施经验者优先。
相关测评机构、系统集成厂商、安全产品厂商人员优先,优秀实习生也可。
举报
分享
岗位职责简述:
以自己的知识技能体系为基础,为单位培养渗透测试方面的人才,组建自己的渗透测试团队。
带领渗透测试团队进行渗透测试项目实施,处理渗透测试过程中遇到的疑难问题。
作为公司技术带头人,带领团队研究渗透测试方法,拓宽渗透测试思路;针对新发布的安全漏洞,研究制作Payload。
紧跟互联网信息安全趋势,定期对安全团队进行移动互联网、云计算等新兴领域的安全趋势和渗透方法进行培训。
与产品经理一起,研究新的安全服务模式并协助研发部门开发安全测试与维护工具。
专业素质要求:
1.计算机相关专业毕业;
2.工作认真、严谨、负责,具有敏锐的发现问题的能力;
3.工作热情,主动性强,学习能力强,能吃苦,爱学习,具有较强的团队协作能力;
4.3年以上编程工作经验,熟悉C、java、Object-C等编程语言与PHP、LUA等脚本语言,并曾独立使用如上语言完成过工具编写或参与完成过相关项目。
5.熟悉Web网站架构与开发,熟悉LAMP与LNMP环境,有扎实的动态网站开发与维护基础,能独立完成基于PHP、java或Asp的动态网站构建。
6.具备常见Web漏洞如SQL注入、XSS脚本、CSRF、文件上传等的挖掘技巧,在Web漏洞挖掘利用方面有自己的思路;能熟练利用Sqlmap、burpsuit、Fiddler等Web漏洞利用工具进行Web渗透攻击。
7.熟悉Metasploit渗透测试框架的使用,能够有针对性的在Metasploit框架上编写脚本工具;能够熟练使用nmap并具备编写nmap脚本的能力。
8.了解汇编语言,具备独立编写攻击Payload的能力;可熟练对Payload进行加壳处理绕过安全软件与安全硬件。
9.具备程序反编译能力,熟练掌握动态分析与静态分析技巧。
10.了解CDN内容分发网络,了解DNS工作原理。有过处理大规模DDos攻击经验者优先。
11.有网站运维与渗透测试项目实施经验者优先。
相关测评机构、系统集成厂商、安全产品厂商人员优先,优秀实习生也可。
职能类别: 网络信息安全工程师
公司介绍
山东省软件评测中心(山东道普测评技术有限公司)是山东省计算中心下辖的信息系统测评部门,是山东省***一家信息系统综合测评机构,通过中国合格国家认可委员会认可。山东省计算中心是隶属于山东省科学院的省级信息技术科研机构,主要从事软件工程、物联网、高档数控、高性能计算、云计算、信息安全等领域的科研与服务。山东省软件评测中心是山东省计算中心在软件工程、信息安全等多领域科研成果应用与服务的载体,我中心以多年的科研成果积累和雄厚的技术能力为基础,面向社会开展信息系统测试、咨询、评估等相关服务。
山东省软件评测中心下辖软件评测、计算机网络质量监督检验站、研发中心、人才中心四个部门,面向社会提供软件质量、信息安全、智能系统的相关测试、咨询、评估与测试人才培养服务。在软件方面,提供从项目立项规划、软件研发、软件交付、软件运维等全生命周期相关的检测、咨询等服务。在信息安全方面,提供安全规划咨询、安全测评、安全运维等服务。涉密系统方面主要提供涉密系统建设方案规划、涉密系统检测等服务。智能系统方面主要提供计算机机房、综合布线系统、计算机网络、智能交通、智能楼宇、智能城市等系统的检测验收服务。另外,还提供软件测试、软件开发、信息安全等相关的专业人才培养、人才外包等服务。
山东省软件评测中心自2000年成立以来,一直秉承“科学、公正、及时”的原则,已累计完成计算机软件、计算机网络、智能系统检测、咨询服务等项目6000余项,协助软件企业、信息化建设单位在软件质量、信息安全、智能系统等方面有较大的提升,充分体现了第三方质量保障机构的社会责任与存在价值,获得了广大用户、软件企业、主管部门的多方好评。
更多信息化建设行业资讯
第三方专业信息化服务机构山东省软件评测中心
聚首席信息官,普信息化之道道普信息化垂直门户
山东省软件评测中心下辖软件评测、计算机网络质量监督检验站、研发中心、人才中心四个部门,面向社会提供软件质量、信息安全、智能系统的相关测试、咨询、评估与测试人才培养服务。在软件方面,提供从项目立项规划、软件研发、软件交付、软件运维等全生命周期相关的检测、咨询等服务。在信息安全方面,提供安全规划咨询、安全测评、安全运维等服务。涉密系统方面主要提供涉密系统建设方案规划、涉密系统检测等服务。智能系统方面主要提供计算机机房、综合布线系统、计算机网络、智能交通、智能楼宇、智能城市等系统的检测验收服务。另外,还提供软件测试、软件开发、信息安全等相关的专业人才培养、人才外包等服务。
山东省软件评测中心自2000年成立以来,一直秉承“科学、公正、及时”的原则,已累计完成计算机软件、计算机网络、智能系统检测、咨询服务等项目6000余项,协助软件企业、信息化建设单位在软件质量、信息安全、智能系统等方面有较大的提升,充分体现了第三方质量保障机构的社会责任与存在价值,获得了广大用户、软件企业、主管部门的多方好评。
更多信息化建设行业资讯
第三方专业信息化服务机构山东省软件评测中心
聚首席信息官,普信息化之道道普信息化垂直门户
联系方式
- 公司地址:地址:span青岛市崂山区天宝国际