崗位職責:
?
??1�����、負責Web滲透測試項目���,編寫滲透測試方案并執(zhí)行��,出具滲透測試分析報告并給出安全加固方案��;?
???2���、定期對指定目標進行安全檢測,跟蹤最新的安全漏洞動態(tài)��,并進行漏洞分析��、研究���、挖掘與應(yīng)用���;?
???3、進行漏洞掃描工作�,對相應(yīng)漏洞進行驗證,書寫滲透測試報告���、漏洞掃描報告�����、漏洞驗證報告等����;?
???4、負責網(wǎng)絡(luò)安全攻防技術(shù)培訓任務(wù)��,對互聯(lián)網(wǎng)領(lǐng)域重大安全事件進行實時跟蹤���、分析和風險評估�;?
???5����、上級領(lǐng)導安排的其他滲透測試工作。?
任職要求:
????
??1�、熟悉滲透測試步驟、方法���、流程�,熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行等漏洞利用方法,熟悉OWASP?TOP?10漏洞����;?
???2����、滲透思路清晰,具備獨立Web滲透能力�,熟悉使用主流滲透測試工具并且對其原理有深入了解;?
???3���、有一定代碼編寫能力��,熟練掌握至少一種編程/腳本語言�,如:asp.net/php/java/bash/python等���,能獨立設(shè)計編寫腳本應(yīng)用工具���,能進行惡意代碼檢測及分析;?
???4���、熟悉Fuzzing測試方法和主流的漏洞挖掘工具����;?
???5、熟悉惡意軟件分析�、木馬/rootkit分析、僵尸網(wǎng)絡(luò)�、安全事件調(diào)查取證等相關(guān)專業(yè)知識,可以對安全事件進行應(yīng)急及溯源分析����;?
???6、熟悉風險評估流程��,多維度為用戶進行風險評估工作�;?
???7、具備3年的內(nèi)網(wǎng)滲透經(jīng)驗�,熟悉內(nèi)網(wǎng)滲透及防護的常見手法,具備大型內(nèi)網(wǎng)的安全加固����、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力���,善于發(fā)現(xiàn)并防護釣魚����、木馬及社會工程學攻擊。
