任职要求:
1.专科或以上学历,原则上不超过30岁,从事网络安全工作3年,熟悉渗透测试的步骤、方法、流程,具有web安全实战经验,熟练掌握 burpsuite,sqlmap,dirsearch,nmap,goby,kali,cobaltstrike等工具的使用;
2.熟悉漏洞挖掘技术,例如sql注入、xss、越权、文件上传、命令执行、逻辑漏洞等,可独立完成渗透,并输出报告;
3.熟悉多家厂商安全设备的运维,例如安恒态势感知、深信服防火墙、EDR、WAF、日志审计、漏扫等;
4.具有大型企业的HW工作经历,熟悉历年攻防演习期间爆出的安全漏洞,能关注国内外最新安全漏洞信息收集;
5.具备一定的文档编写能力,逻辑思维强;具备基础的网络安全体系理论,有较强的统计分析能力;
6.具有良好的团队合作意识、良好的语言表达能力,具备一定的抗压能力,可根据任务安排灵活调整工作时间;
7.熟悉安恒态势感知安全运营者、具有主流单位或厂商认证证书者(如:HCNA/HCNP/HCIE/CISP-PTE/CISP-PTS)优先考虑。
工作内容:
1.开展常态化渗透测试工作;
2.协助对企业网络进行安全评估工作,并出具安全评估报告和安全加固方案;
3.协助安全事件的安全运营工作,对安全事件进行研判、排查和处置;
4.协助参与到重要活动网络安全保障工作;
5.协助部门领导交办的其他工作。