崗位職責(zé)
1.根據(jù)項(xiàng)目需要,實(shí)施經(jīng)過合法授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web安全滲透測試,并且編寫分析報(bào)告;
2.提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)演練及應(yīng)急響應(yīng)工作;
3.對互聯(lián)網(wǎng)領(lǐng)域的重大安全事件進(jìn)行跟蹤、分析;
4.對安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究。
任職要求:
1.網(wǎng)絡(luò)安全、信息安全相關(guān)專業(yè),三年以上網(wǎng)絡(luò)安全行業(yè)工作經(jīng)驗(yàn);
2.熟悉滲透測試的步驟、方法和流程,能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透;
3.熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術(shù),能自行進(jìn)行Web滲透測試,Web代碼漏洞挖掘和分析;
4.熟悉主流/非主流的Web安全技術(shù),包括SQL注入,XSS,CSRF等OWASPTOP10安全風(fēng)險(xiǎn);
5.熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作;
6.熟悉P/JavaScript/Java/Python(熟練其中一種即可)等腳本語法,且具有一定的代碼審計(jì)能力;
7.有CNVDCNNVDCVE或各大SRC平臺(tái)的優(yōu)秀白帽子優(yōu)先;
8.有漏洞挖掘經(jīng)驗(yàn)者優(yōu)先。