1、负责对授权的信息系统进行web渗透测试。
2、日常跟踪和研究最新的web攻防技术。
3、为信息安全相关的人员提供web安全相关的培训。
【岗位要求】:
1、熟练使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具,并对其原理有一定了解。
2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理。
3、熟悉渗透测试技术的整体流程,具备一定的实战经验。
4、熟悉linux系统操作,了解常见web中间件、数据库相关漏洞。
5、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本。
6、具备一定的php或java代码审计能力,能够对公开漏洞进行分析。
7、具备良好的逻辑思维、沟通技巧及团队协作能力。
8、具备很好的理解分析能力,善于与他人沟通合作,具有团队精神,良好的自学能力。
9、有过独立web渗透项目经验者优先。
1、负责项目的需求分析,参与系统设计工作;
2、根据项目开发进度和任务分配,负责相应模块软件的设计、开发、编程任务;
3、系统开发测试、部署和集成;
4、编写相关技术文档;
5、参与相关产品的现场实施部署以及与客户的沟通交流。
1、PLC及上位机HMI的设计、编程,变频器软启动器或伺服系统运动控制系统的设计、编程;
2、负责控制系统选型、清单制作等,配合销售与客户进行技术交流;
3、负责客户现场服务、技术支持、调试及故障处理。