广东省数字贸易与服务公共服务平台

一、岗位职责

1. 负责对操作系统、网站、网络、应用进行渗透测试；

2. 负责编写渗透报告并提出验证方法和修复建议；

3. 负责跟踪国内外完全动态，对漏洞进行分析研究严正，并编写报告；

4. 协助解决产品漏洞问题。

三、任职要求

1.本科及以上学历、计算机相关专业，具有两年以上渗透相关工作经验；

2.熟悉主流操作系统（Windows、Linux等）、数据库（Mysql、Oracle、mongodb等）、网络设备、安全产品的操作及安全加固方法；

3.熟悉使用sqlmap、Burp Suite、dvwm、kali等渗透测试工具；

4.熟悉WEB漏洞攻击方法，如SQL注入、XSS攻击、CSRF攻击、WEBSHELL、上传漏洞、远程执行漏洞等；

5.熟悉正则表达式，会编写漏洞防护规则者优先；

6.曾在CNVD、CNNVD或者漏洞平台提交过漏洞者优先；

7.曾参加过CTF比赛，并拿到名次者优先；

8.会使用一门编程语言优先，如shell、python、perl。

蓝盾信息安全技术股份有限公司是国家火炬计划重点企业、广东省高新技术企业，是国内最早从事信息安全产品研发、生产、销售，拥有自主知识产权的专业网络安全企业。公司致力于网络安全产品的研发，已自主研发出16个系列，近60个型号的产品，各项产品均通过国家权威主管部门检测认证，是一家安全产品、安全服务、安全集成的综合性网络安全公司。