大家好，我是圈爺，這次內(nèi)推的是普華永道，詳細(xì)崗位介紹如下，需要內(nèi)推鏈接請私我，記得先關(guān)注三連

崗位職稱：安全攻防專家（風(fēng)險及控制部）

崗位職責(zé):

為客戶提供安全技術(shù)咨詢類服務(wù)， 包括網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、WEB應(yīng)用、移動應(yīng)用等相關(guān)的安全測試、評估及加固；

承擔(dān)安全攻防類項目的交付，包括：滲透測試、紅藍(lán)對抗、安全事件調(diào)查取證；

參與安全技術(shù)類課題研究，含WEB方向、移動應(yīng)用方向、軟件安全生命周期、以及新興技術(shù)領(lǐng)域等。

任職資格：

本科及以上學(xué)歷，信息/網(wǎng)絡(luò)安全，計算機(jī)科學(xué)，軟件工程等專業(yè)，3年或以上相關(guān)工作經(jīng)歷，有安全廠商或安全咨詢公司背景優(yōu)先；

能獨(dú)立承擔(dān)安全項目的技術(shù)交付工作，熟悉滲透測試方法、流程，能夠熟練使用主流滲透測試工具，如Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit、CobaltStrike、Empire等；

熟悉OWASP TOP10安全風(fēng)險，WEB領(lǐng)域常用標(biāo)準(zhǔn)、協(xié)議和漏洞原理；

熟悉內(nèi)網(wǎng)隧道技術(shù)，對流量監(jiān)控、WAF、殺毒軟件繞過有一定研究等；

熟悉防火墻、IDS、IPS等原理及操作，熟悉交換機(jī)和路由器的配置，熟悉主機(jī)操作系統(tǒng)（Linux、Windows、Unix）安全防護(hù)技術(shù)；

具有良好的團(tuán)隊合作精神、專業(yè)素養(yǎng)、溝通能力和文檔編寫能力；

擁有OSCP、CEH、CISP/CISSP、CCNP/CCIE（SECURITY）證書者優(yōu)先；

有大型CTF比賽獲獎經(jīng)歷者優(yōu)先；

在CVE、CNNVD、t00ls、freebuf、看雪、Seebug、exploit-db等平臺發(fā)布過漏洞或文章，獨(dú)立挖掘過知名開源應(yīng)用/大型廠商高危漏洞，能提供白帽子ID者優(yōu)先；

對新興技術(shù)領(lǐng)域有研究者優(yōu)先，包括AI、IoT、車聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、區(qū)塊鏈等。

工作地點(diǎn)：上?；虺啥季?。