岗位职责:
1、负责组织攻防演练、渗透测试,识别发现公司系统漏洞,并推动改进;
2、负责入侵事件的应急响应,指导各单位开展应急演练;
3、负责公司护网、重保等工作推动,保护公司网络空间安全;
4、参与公司核心系统的渗透测试,以及相应POC的编写;
5、负责前沿攻防技术及相关工具的研究,并完成技术知识输出传递。
任职要求:
1、对安全相关技术有极大的热情与兴趣,有良好的职业素养;
2、对Web安全、网络安全或系统安全有深入理解;
3、了解常见的各类漏洞原理、成因、利用/测试手段、修复/限制方案;
4、至少熟悉一种编程/脚本语言,并能进行安全测试辅助工具的开发;
5、熟悉渗透测试涉及的过程、工具和方法;
6、具备良好的沟通协调和文档编写能力。
加分项:
1、对下一代防火墙、WAF、邮件网关、终端安全、流量、沙箱、威胁情报、大数据分析平台的方案\产品\服务,至少对3类以上知识熟悉,至少对1类知识精通;
2、持有cisp/cissp/ceh/oscp/cisp-pte等安全类证书,有个人CVE/CNNVD漏洞;
3、攻防比赛中获得过一定奖项或名次。