岗位要求
1、本科及以上学历,计算机、通信、信息安全相关专业3年以上信息安全领域工作经验,;
2、熟悉OSPF、BGP、MPLS等网络技术;
3、熟悉各种主流的网络协议、网络设备(交换机、路由器、防火墙)、安全产4、熟悉局域网、无线网、广域网的主流技术的设计和应用;
5、熟悉多种安全行为的原理及其实现方法;
6、具备网络工程规划设计、方案编写及工程实施的能力;
7、具备较强的网络和安全系统故障排错能力;
8、工作积极主动,心态成熟稳定,能承受较大的工作压力,具备良好的团队合作精神;
9、具备良好的沟通与协调能力,优秀的服务意识和责任心;
10、具备VMware虚拟平台运维能力。
11、具备安全服务能力,能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告;;
12、具有HCNP、CISSP、CISA,CSSLP、COBIT,Security+,CISP等等信息领域相关中级证书;
13、熟悉渗透测试步骤、方法、流程,熟悉主流网络攻防技术(如web渗透、app检测等);
15、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用;
岗位职责(
1、对客户的信息系统进行渗透测试、安全风险评估、漏洞扫描等;
2、对授权目标系统进行安全渗透测试,并利用漏洞进行提权来发现更多脆弱点;;对突发事件应急响应,参与安全事件的分析及溯源,排查相关问题;
3、跟踪国内外安全动态,研究新的攻防技术,进行安全漏洞分析与研究,漏洞预警负麦渗透测试技术服务实施,编写渗透测试报告。
4、要求提供网络安全运维相关服务,主要包括以下系统及工作:态势感知系统、日志及数据库审计系统、堡垒机系统、防病系统、CDP系统、WAF应用