岗位职责
1、熟练掌握渗透测试的步骤、方法及流程。
2、熟练掌握常用渗透测试工具,例如:Nessus、AWVS、Burp Suite等;
3、了解基础Web漏洞的原理、测试方法、修复方法;
4、熟练使用Word、Excel等办公软件,可以编写格式及内容符合要求的渗透测试报告;
5、熟悉IDS、IPS、WAF、态势感知、全流量等甲方常见安全设备的原理、日常运维方法、安全监控工作流程;
6、熟悉IDS、IPS、WAF、态势感知、全流量等甲方常见安全设备的日志分析方法,在安全监控工作中能够通过安全设备日志等线索发现并分析研判攻击行为;
7、可接受出差。