崗位工作概述
負責(zé)客戶突發(fā)安全事件的應(yīng)急響應(yīng)處理；
負責(zé)跟進最新安全漏洞，編寫安全通告并協(xié)助指導(dǎo)加固修復(fù)；
針對大中型企業(yè)外網(wǎng)及內(nèi)網(wǎng)進行滲透測試，評估企業(yè)網(wǎng)絡(luò)的安全防護能力。
崗位技能要求
具備良好的人際溝通、協(xié)調(diào)能力、分析和解決問題的能力；
熟練掌握各種滲透測試工具并且對其原理有深入了解（不僅限于?Burpsuite、sqlmap、appscan、AWVS、nmap、MSF等）；
熟悉各種Web滲透攻擊手法和內(nèi)網(wǎng)滲透，熟悉常見Web安全漏洞的修復(fù)方法并能提供可執(zhí)行落地的修復(fù)方案；
熟悉驗證常見的主機漏洞、中間件漏洞和應(yīng)用程序漏洞，熟悉中間件漏洞加固方法；
熟悉開展APP安全檢測工作；
有一定應(yīng)急響應(yīng)經(jīng)驗，熟悉操作系統(tǒng)日志、web日志、數(shù)據(jù)庫日志、安全設(shè)備日志等日志分析，具備多維數(shù)據(jù)關(guān)聯(lián)分析能力；
熟練掌握常見的黑客攻擊手法，對各類攻擊（不限于APT、WEB攻擊、鏈路劫持、數(shù)據(jù)泄露、勒索病毒、DDoS及內(nèi)網(wǎng)淪陷）的原理以及檢測方法有深入的了解；
熟悉常見?Windows、Linux?安全機制，對各類惡意軟件的原理以及檢測方法有深入的研究；
參加過各類攻防比賽、攻防演練，取得優(yōu)異成績者優(yōu)先。
加分項：
獲得原創(chuàng)漏洞證明；
攻防大賽中獲得獎項。