崗位職責:
1、負責滲透測試項目售前技術支持���,制定滲透測試方案和計劃�����,并與客戶溝通確認
2���、對信息系統實施主機���、網絡和應用等安全層面滲透測試���,編寫滲透測試報告并提出修復建議��。
3、解決客戶日常安全問題�����,設計網絡安全解決方案��,對網絡攻擊或安全事件���,提供應急響應服務��,幫助恢復系統及調查取證�,協助用戶做好信息安全風險應急響應工作。
4、跟蹤國際/國內安全社區的安全動態�����,進行安全漏洞分析�、研究與挖掘����,并進行預警���,定期開展技術交流��;
任職要求:
計算機�����、網絡、信息安全類相關專業本科以上學歷(能力突出者學歷和專業不限)���;
2、具有良好的職業道德�,敬業�����、正直、誠實,喜歡學習新知識����、樂于接受新事物�����。具有良好的溝通能力和組織協調能力,善于團隊合作��,具有較好的口頭表達能力和文字表達能力;
3�����、了解信息安全架構�、法案等信息安全標準和體系、熟悉滲透測試的步驟、方法����、流程�����、熟練掌握各種滲透測試工具�,具備獨立開展滲透工作的能力,2年以上信息安全領域工作經驗,1年以上滲透測試項目經驗
4�����、熟悉主流操作系統和主流數據庫的日常操作�、安全配置和常見的安全漏洞和隱患以及安全漏洞利用方法,熟悉至少一門編程語言,能夠獨立編寫漏洞利用程序和攻擊檢測程序
5�、熟悉主流Web應用框架(ASP.NET���、PHP��、JSP)及相關中間件的安全配置���,了解?OWASP?TOP?10安全漏洞的攻擊及防護辦法,熟悉國內外主流安全工具���,如:Nessus、AWVS��、Appscan�����、Burp?Suite等����,具有扎實��、全面的計算機����、網絡等方面的基礎知識���,了解常見網絡協議和安全防護技術�����,熟悉相關網絡安全產品����,了解防病毒體系建設和維護
6����、具有多年滲透測試項目工作經驗者優先、具備漏洞挖掘能力者優先�����、精通多種安全技術者優先�。
