崗位職責:
1、負責滲透測試、攻防演練、風險評估等安全服務項目的實施。
2、負責前沿網(wǎng)絡安全技術研究,跟蹤國內外安全領域的安全動態(tài),挖掘、復現(xiàn)新漏洞,補充完善漏洞技術知識庫。
3、負責惡意代碼、橫向滲透等信息安全事件的應急響應及溯源分析。
4、參與各類網(wǎng)絡安全保障任務。
5、完成上級交待的其他工作任務。
加分項:
1、有大型攻防演練實戰(zhàn)經(jīng)驗,如參與國家、省市網(wǎng)絡安全演練并取得優(yōu)異經(jīng)驗的優(yōu)先。
2、有CNVD、CNNVD等原創(chuàng)證書或眾測平臺等提交過原創(chuàng)漏洞的優(yōu)先。
3、有cisp、cisp-pte、cisaw等信息安全證書優(yōu)先。
崗位要求:
1、本科及以上歷,三年及以上滲透測試或攻防實戰(zhàn)經(jīng)驗,具備獨立攻防體系建設能力 。
2、熟練使用各種滲透測試工具(Burpsuite、
sqlmap、 Metaspoloit 、Cobalt Strikes)等,有深刻的工具使用經(jīng)驗、見解。
3、具有python、 java或其他編程語言能力,能夠開發(fā)紅隊滲透工具、漏洞利用工具等。
4、熟悉主流網(wǎng)絡安全產品,如防火墻、漏洞掃描、IDS、防病毒系統(tǒng)等。
5、具備良好的溝通意識、服務意識、學習能力、 解決問題的能力。