职位描述
1、安全评估: 对公司的信息系统、网络、应用程序进行全面的安全评估。识别系统中的漏洞和安全弱点。
2、漏洞扫描:使用各种工具和技术(如Nmap、Nessus等)对系统进行自动和手动的漏洞扫描。分析扫描结果,并提供详细的报告。
3、渗透测试: 进行黑盒、白盒和灰盒渗透测试,以模拟潜在攻击者的行为。 利用已知漏洞和新发现的漏洞对系统进行攻击,验证系统的防御能力。
4、安全监控:监控公司网络和系统的安全状态,及时发现和响应安全事件。
5、26/27届在校生。
6、有ctf奖项(二等奖及以上)和src经验优先。
招聘人数:2人