岗位要求:
1、具有丰富的实战经验,可独立完成渗透测试工作;
2、熟练掌握外网打点、内网横移、防御绕过、域环境渗透等多种攻击方法;
3、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于 Burpsuite、Sqlmap、NmapMSF、冰蝎、蚁剑等);;
4、熟悉OWASP TOP10常见漏洞,如漏洞的产生原理、修复方法(SQL注入、XSS、CSRF、XXE.SSRF等);
5、熟练掌握C/C++/Java/GolPython/.net/PHP等至少一门语言,熟悉至少一门语言的代码审计流程及方法,具备漏洞挖掘与分析能力;
岗位职责:
1、负责制定和推动中大型国有企业安全攻防能力建设计划,通过攻防一体化手段,评估和提升纵深防御体系的效能;
2、负责组织中大型国有企业内部红蓝对抗,全面验证网络安全防御和检测机制,确保系统的可靠性和稳健性;
3、负责信息安全技术的日常运营,发现、跟踪、分析安全风险事件,并协调紧急响应,确保业务的持续安全运行;
4、负责定期对投控本部及所属企业数据中心进行漏洞挖掘,提出系统性的安全漏洞整改建议,确保信息系统的稳定性;
5、负责红队攻防方面的前沿技术研究,关注国内外新公开的漏洞,并编写相关利用工具;
6、深入研究最新安全攻防技术,密切追踪国际国内安全社区的动态,为公司提供前瞻性的安全建议,助力整体安全水平的不断提升。