岗位要求:
1.熟悉操作系统、应用组件、OSI网络模型、计算机各类服务和协议;
并了解安全配置或加固方法;
2. 熟悉常见安全设备,能进行告警分析 ;
3. 熟悉OWASP TOP10安全风险,熟悉常见漏洞原理及加固方法;了解反序列化漏洞的原理和加固方法;
4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台;
5. 具有良好的报告编写能力,能独立完成渗透测试(WEB、小程序);
6. 具备一定的应急响应思路。
工作内容:
1.主要负责客户单位的渗透测试(对象为WEB站点和小程序);
2.应急响应工作、重保值守、网站安全监测管理、对系统进行安全检查;
3.部分安全运营工作以及配合项目验收。