信息安全工程師(滲透測試)

Website CTT Innovation

職位要求:

  • IT相關專業畢業(非必須,加分項);
  • 3年及以上工作經驗(含2年及以上滲透測試工作經驗);
  • 良好的口語、書面和表達能力,英文和中文(粵語和普通話),願意與不同層次的人打交道;
  • 熟練掌握滲透測試(不限於WEB),對滲透的思路有完整、系統的理解;
  • 深入瞭解各種漏洞原理(不限於WEB)、利用方式以及對防禦方式有較深入理解,能夠獨立挖掘/分析大中型應用漏洞;
  • 能夠分析漏洞原理進行POC、EXP,能搭建各類滲透測試的演示環境,具有良好的文檔編寫能力;
  • 具備一定的開發能力,能獨立編寫相關安全工具,能將重複的工作自動化(非必須,加分項);
  • 具備快速學習能力,對前沿技術、應用實踐有探索精神;
  • 對工作有熱情,耐心、責任心強,具備溝通能力和良好的團隊意識、團隊合作能力、自驅力和抗壓能力;
  • 在知名網站及論壇發表過文章,或在各安全大賽中取得優秀成績,或在各類SRC、白帽子類網站提交過安全性漏洞,或具有獨立的CVE編號(非必須,加分項);
  • 參與過紅隊/藍隊相關技術研究工作,並將研究成果轉化為實戰攻防對抗成果(非必須,加分項)。

職位職責:

  • 根據項目需要,實施經過合法授權的不限於對主機、網絡和WEB進行安全滲透測試;
  • 參與公司項目實施中涉及的其他安全評估、安全攻防、應急處置、培訓演練等安全技術工作;
  • 基於公司方案/產品/服務,為客戶提供專家服務,即時驗證漏洞有效性,提供漏洞修復建議,説明客戶快速解決問題;
  • 負責突發安全事件,應急回應、分析、定損、並制定行之有效的改善策略;
  • 負責建立安全流程,包括常規性處理流程以及應急處理流程;
  • 對公司內部提供安全培訓,參與公司紅藍攻防演練項目;
  • 對各領域的重大安全事件進行跟蹤、分析;
  • 對信息安全領域的新技術、新方法進行研究。

To apply for this job email your details to career@cttinno.com