崗位職責(zé):
1����、負責(zé)滲透測試項目售前技術(shù)支持���,制定滲透測試方案和計劃���,并與客戶溝通確認
2、對信息系統(tǒng)實施主機��、網(wǎng)絡(luò)和應(yīng)用等安全層面滲透測試���,編寫滲透測試報告并提出修復(fù)建議��。
3��、解決客戶日常安全問題�,設(shè)計網(wǎng)絡(luò)安全解決方案��,對網(wǎng)絡(luò)攻擊或安全事件,提供應(yīng)急響應(yīng)服務(wù)�����,幫助恢復(fù)系統(tǒng)及調(diào)查取證���,協(xié)助用戶做好信息安全風(fēng)險應(yīng)急響應(yīng)工作�。
4�、跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài),進行安全漏洞分析��、研究與挖掘����,并進行預(yù)警���,定期開展技術(shù)交流�����;
任職要求:
計算機��、網(wǎng)絡(luò)�����、信息安全類相關(guān)專業(yè)本科以上學(xué)歷(能力突出者學(xué)歷和專業(yè)不限)��;
2����、具有良好的職業(yè)道德,敬業(yè)���、正直�����、誠實�,喜歡學(xué)習(xí)新知識�、樂于接受新事物。具有良好的溝通能力和組織協(xié)調(diào)能力����,善于團隊合作,具有較好的口頭表達能力和文字表達能力��;
3����、了解信息安全架構(gòu)��、法案等信息安全標(biāo)準(zhǔn)和體系��、熟悉滲透測試的步驟��、方法����、流程�、熟練掌握各種滲透測試工具,具備獨立開展?jié)B透工作的能力���,2年以上信息安全領(lǐng)域工作經(jīng)驗���,1年以上滲透測試項目經(jīng)驗
4��、熟悉主流操作系統(tǒng)和主流數(shù)據(jù)庫的日常操作�、安全配置和常見的安全漏洞和隱患以及安全漏洞利用方法,熟悉至少一門編程語言�����,能夠獨立編寫漏洞利用程序和攻擊檢測程序
5、熟悉主流Web應(yīng)用框架(ASP.NET�����、PHP����、JSP)及相關(guān)中間件的安全配置,了解?OWASP?TOP?10安全漏洞的攻擊及防護辦法�,熟悉國內(nèi)外主流安全工具,如:Nessus���、AWVS�、Appscan����、Burp?Suite等,具有扎實��、全面的計算機����、網(wǎng)絡(luò)等方面的基礎(chǔ)知識,了解常見網(wǎng)絡(luò)協(xié)議和安全防護技術(shù)����,熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品�����,了解防病毒體系建設(shè)和維護
6����、具有多年滲透測試項目工作經(jīng)驗者優(yōu)先���、具備漏洞挖掘能力者優(yōu)先��、精通多種安全技術(shù)者優(yōu)先��。
