岗位职责
1、渗透测试:不定期对公司项目资产进行渗透测试,并输出安全分析报告。
2、安全检查:负责对客户网络设备、主机设备、安全设备和应用系统的安全进行检查,发现问题并提出整改建议。
4、应急处置:负责网络与信息安全突发事件的处置工作,如网络入侵、信息篡改、拒绝服务攻击等,
独立完成定位、分析、协调、处理、提交报告等流程;参与日常应急演练工作;
5、重保值守:针对各类重大活动、节日、HW期间进行重点值守保障,负责现场安全值守;
岗位要求:
1、具备一定的网络知识、操作系统、web中间件相关知识,熟悉TCP/IP相关网络协议。
2、熟悉常见安全漏洞原理,具备漏洞验证分析、利用、修复方法,能独立完成业务系统渗透测试工作。
3、熟悉安全设备运维,包括常见安全产品工作原理、系统安全巡检、安全评估能力,具备常见安全事件应急处置分析能力。
4、具备良好的沟通能力和文档编写能力。
加分项:
1、有项目管理经验;
2、有良好的技术笔记习惯;
3、有红队攻防比赛取得较好名次优先;
4.、有各类CTF竞赛成绩优先。