职位描述
1、负责对客户的网络、系统进行安全渗透测试并提供修补建议,编写相应的渗透测试报告;
2、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证;
3、跟踪各类安全动态,进行渗透测试技术研究、安全漏洞分析,并进行预警;
4、针对客户网络架构,建议合理的网络安全解决方案。
岗位要求:
1、具备一年以上渗透测试工作相关经验;
2、熟悉渗透测试步骤、方法、流程,具备独立开展渗透测试的能力;
3、熟悉各类攻击技术,对各类操作系统、应用系统、APP的漏洞有较深理解;
4、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析能力;
5、能单独处置常见信息安全事件及热点事件跟踪,针对外部提交的安全漏洞及安全事件进行响应处理;
6、有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;
7、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。