一、崗位職責(zé)

1. 負(fù)責(zé)對(duì)操作系統(tǒng)、網(wǎng)站、網(wǎng)絡(luò)、應(yīng)用進(jìn)行滲透測(cè)試；

2. 負(fù)責(zé)編寫滲透報(bào)告并提出驗(yàn)證方法和修復(fù)建議；

3. 負(fù)責(zé)跟蹤國內(nèi)外完全動(dòng)態(tài)，對(duì)漏洞進(jìn)行分析研究嚴(yán)正，并編寫報(bào)告；

4. 協(xié)助解決產(chǎn)品漏洞問題。

三、任職要求

1.本科及以上學(xué)歷、計(jì)算機(jī)相關(guān)專業(yè)，具有兩年以上滲透相關(guān)工作經(jīng)驗(yàn)；

2.熟悉主流操作系統(tǒng)（Windows、Linux等）、數(shù)據(jù)庫（Mysql、Oracle、mongodb等）、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品的操作及安全加固方法；

3.熟悉使用sqlmap、Burp Suite、dvwm、kali等滲透測(cè)試工具；

4.熟悉WEB漏洞攻擊方法，如SQL注入、XSS攻擊、CSRF攻擊、WEBSHELL、上傳漏洞、遠(yuǎn)程執(zhí)行漏洞等；

5.熟悉正則表達(dá)式，會(huì)編寫漏洞防護(hù)規(guī)則者優(yōu)先；

6.曾在CNVD、CNNVD或者漏洞平臺(tái)提交過漏洞者優(yōu)先；

7.曾參加過CTF比賽，并拿到名次者優(yōu)先；

8.會(huì)使用一門編程語言優(yōu)先，如shell、python、perl。

藍(lán)盾信息安全技術(shù)股份有限公司是國家火炬計(jì)劃重點(diǎn)企業(yè)、廣東省高新技術(shù)企業(yè)，是國內(nèi)最早從事信息安全產(chǎn)品研發(fā)、生產(chǎn)、銷售，擁有自主知識(shí)產(chǎn)權(quán)的專業(yè)網(wǎng)絡(luò)安全企業(yè)。公司致力于網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，已自主研發(fā)出16個(gè)系列，近60個(gè)型號(hào)的產(chǎn)品，各項(xiàng)產(chǎn)品均通過國家權(quán)威主管部門檢測(cè)認(rèn)證，是一家安全產(chǎn)品、安全服務(wù)、安全集成的綜合性網(wǎng)絡(luò)安全公司。