大湾区安全技术支持工程师

粤语（必须）和英语（加分项）可作为日常工作语言。 岗位职责: 1. 作为安全技术专家，主要负责大湾区安全服务项目的交付，如渗透测试，漏洞咨询，应急响应，攻击队服务等； 2. 作为安全技术专家，负责方案的编写，配合完成项目的前期技术交流工作，技术验证工作； 3. 作为安全产品专家，负责大湾区安全产品的售前POC，售中交付，涉及产品实施部署，调试，优化，验收等； 4. 作为安全技术专家参与国际服务的设计 5. 协助客户进行系统测试，包括功能测试、性能测试、安全测试等，确保产品功能符合客户要求和相关标准； 6. 为客户提供产品使用培训和技术指导，帮助客户熟悉网络安全产品的功能和操作方法，提高客户的使用体验。 任职要求: 1. 熟悉渗透测试步骤、方法、流程，能够独立开展渗透测试。掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞等漏洞原理，能够对常见的漏洞进行验证，对漏洞提出加固建议。 2. 熟悉使用burpsuite、nmap、cs、sqlmap、awvs、nessus、metasploit等各种安全工具。 3. 熟悉 TCP/IP 协议、路由交换原理，了解网络拓扑结构，掌握网络设备（如交换机、路由器等）的基本配置和管理。 4. 具备 Windows 和 Linux 操作系统的基本操作能力，能够进行系统配置、用户管理、文件操作等，了解操作系统的安全设置和加固方法。 5. 能够熟练使用 Wireshark、Nmap 等网络流量分析工具，以及漏洞扫描工具，具备一定的数据分析和问题排查能力。了解 Python、Shell 等脚本语言的基本语法和常用命令，能够编写简单的脚本实现自动化任务处理。 6. 对网络安全产品，如WAF，态势感知，PAM，NDR，EDR等有一定了解。