崗位職責:
1�����、負責滲透測試項目售前技術支持����,制定滲透測試方案和計劃�����,并與客戶溝通確認
2、對信息系統(tǒng)實施主機����、網(wǎng)絡和應用等安全層面滲透測試,編寫滲透測試報告并提出修復建議����。
3、解決客戶日常安全問題�,設計網(wǎng)絡安全解決方案,對網(wǎng)絡攻擊或安全事件��,提供應急響應服務��,幫助恢復系統(tǒng)及調(diào)查取證��,協(xié)助用戶做好信息安全風險應急響應工作����。
4、跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài)���,進行安全漏洞分析�����、研究與挖掘���,并進行預警,定期開展技術交流����;
任職要求:
計算機、網(wǎng)絡����、信息安全類相關專業(yè)本科以上學歷(能力突出者學歷和專業(yè)不限);
2��、具有良好的職業(yè)道德���,敬業(yè)��、正直�、誠實���,喜歡學習新知識�����、樂于接受新事物�����。具有良好的溝通能力和組織協(xié)調(diào)能力����,善于團隊合作,具有較好的口頭表達能力和文字表達能力�����;
3�、了解信息安全架構、法案等信息安全標準和體系�����、熟悉滲透測試的步驟����、方法、流程、熟練掌握各種滲透測試工具��,具備獨立開展?jié)B透工作的能力�����,2年以上信息安全領域工作經(jīng)驗��,1年以上滲透測試項目經(jīng)驗
4��、熟悉主流操作系統(tǒng)和主流數(shù)據(jù)庫的日常操作��、安全配置和常見的安全漏洞和隱患以及安全漏洞利用方法�,熟悉至少一門編程語言�����,能夠獨立編寫漏洞利用程序和攻擊檢測程序
5�����、熟悉主流Web應用框架(ASP.NET�、PHP、JSP)及相關中間件的安全配置����,了解?OWASP?TOP?10安全漏洞的攻擊及防護辦法�,熟悉國內(nèi)外主流安全工具����,如:Nessus、AWVS��、Appscan�����、Burp?Suite等��,具有扎實����、全面的計算機、網(wǎng)絡等方面的基礎知識�����,了解常見網(wǎng)絡協(xié)議和安全防護技術���,熟悉相關網(wǎng)絡安全產(chǎn)品����,了解防病毒體系建設和維護
6、具有多年滲透測試項目工作經(jīng)驗者優(yōu)先���、具備漏洞挖掘能力者優(yōu)先�、精通多種安全技術者優(yōu)先�。
