职位描述

岗位职责
1、安全评估与咨询：对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查和系统进行渗透测试等安全评估工作并编写安全评估报告。

2、漏洞修复：协助客户修复发现的漏洞，确保系统安全。

3、技术研究：跟踪业界最新的安全漏洞，并对高危漏洞进行持续跟进及分析，进行漏洞预警。

4、内部培训：进行内部培训，提升团队的安全测试能力。

5、应急响应：客户发生安全事件时，根据客户需求进行安全应急排查工作，编写应急报告。

6、建设和维护内部漏洞知识库。

任职要求
1、学历要求：本科及以上学历，计算机科学、信息安全或相关专业。

2、工作经验：具有至少3-5年的渗透测试或安全评估相关工作经验。

3、专业能力：1）熟悉渗透测试步骤、方法、流程，能够独立开展渗透测试。2）熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理，能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证，对漏洞提出加固建议。3）熟悉python/java/go/c其中一种代码能力，能够辅助进行安全测试工作。4）具有良好的沟通协作能力、解决问题能力、文档编写能力。

4、素质要求：1）具备良好的沟通协调能力，能够与团队成员、客户以及合作伙伴有效沟通。2）具备持续学习新技术、新方法的意愿和能力，以跟上安全领域的快速发展。3）具有强烈的安全意识和责任心，能够适应灵活的工作时间和压力。

加分项
1、参与过CTF比赛并取得好名次的优先考虑。

2、在SRC平台/众测平台提交过有效漏洞，有SRC排名；参加过攻防演练并担任攻击队成员。

3、参与过HW蓝队/红队。

公司介绍

深圳市常行科技有限公司（简称常行科技）创立于2014年7月，注册资金1010万。常行科技是一家以技术服务为主的国家级高新技术企业，公司拥有国家级信息安全服务资质和系统集成资质；常行人致力于为客户提供网络、数据、信息安全建设整体解决方案和优质技术支持服务，为客户建设完善可靠的信息安全平台并为运行维护保驾护航，帮助客户充分发挥数据资产价值。目前已经在风险评估、合规服务、主机安全、网络安全、数据安全、系统安全、应用安全以及IT服务维保、系统集成等多个专业维度拥有系统、专业的技术方案和丰富的服务经验。