职位描述
任职要求:
1、了解网络安全知识体系、理论模型和体系架构;
2、熟悉常见OWASP TOP 10漏洞原理,并独立完成漏洞复现;
3、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用;
4、掌握至少一种编程语言,独立完成POC/EXP编写;
5、熟悉国内外信息安全相关重要法律法规、管理标准和技术标准;
6、有CTF/AWD竞赛经验及赛前培训授课经验;
7、参与过大型企业安全建设、攻防演练或国家级护网行动;
8、有企业客户、高校、行业峰会培训经验;
9、跟踪网络安全行业动态(如AI安全、云安全、工控安全);
资质要求:
1、学历及专业:统招本科以上学历,网络空间安全专业优先;
2、经验:5年以上网络安全领域工作经验,3年以上教学或技术培训经验;
3、证书:持有CISSP、OSCP、CISP-PTE、CEH等认证者优先;
4、其他要求:优秀的文字撰写能力,具备良好的沟通和组织协调能力,学习和感悟能力强等。