职位详情
本岗位主要负责企业内部网络以及系统开展渗透测试,具备网络安全对抗能力,参加企业内部及外部网络安全大赛,并能够开展网络安全风险研判以及网络安全应急等相关安全服务工作。
岗位职责:
1.负责对网络、系统进行安全评估和安全加固;
2.负责对信息系统进行渗透测试和代码审计;
3.负责企业内部红蓝对抗等高端渗透支持工作;
4.负责应急支持工作,能独立处理各类安全事件,具备溯源分析能力;
5.参加网络安全竞赛、攻防演练。
职位要求:
1.计算机、网络、电子通信,网络安全的相关专业,大学本科及以上学历;
2.2年以上渗透或漏洞挖掘经验、具备良好的沟通能力;
3.熟悉渗透测试(OWASP top10漏洞)、常见组件(大数据组件、中间件、zabbix、elasticsearch等等)及其他应用公开漏洞;
4.熟练掌握常用的安全工具如:BurpSuite 、Nmap、SqlMap、Kali、CS、MSF等
5.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
6.至少熟练掌握一门编程语言(Python,Java,Asp,Php),能编写漏洞检测或利用工具;
7.熟悉常见的内网攻击思路和方法,有自己独立的内网渗透方法和思路;
8.熟悉安全事件应急响应流程,能够对各类安全问题和安全事件进行跟踪、分析、处理和解决;
9.具有大型SRC漏洞挖掘经验、获得靠前排名者优先。