职位介绍

岗位职责：
1、对公司网络环境、基础设施与防护进行渗透测试和攻防演练，评估公司IT环境的安全性；
2、对公司IT应用、软件评估和体统等进行安全测试 和评估，挖掘IT产品存在的安全漏洞。
任职要求：
1、一年工作经验以上；
2、熟悉WEB技术、数据库技术，从事过WEB开发，熟悉JAVA/PHP/.NET，熟悉WEB测试，了解WEB主流漏洞等；
3、熟悉tcp/ip协议，熟悉SQL注入原理和手工检查，熟悉信息存储和传送安全、熟悉数据包结构，熟悉ddos攻防类和原理，有一定的ddos攻防经验；
4、熟悉iis安全设置，熟悉ipsec组策略等安全设置；
3164 5378-5|171 7503 3616 695、了解加壳技术，了解主流网络安全产品，如:firewall\ids\scanner\audit等。