【职位描述】
1.定期对系统进行攻防测试,发现漏洞并进行验证分析,及时处置安全漏洞事件;
2.运用各种安全工具和技术,如威胁建模、代码审查、符合性测试、威胁消减测试、渗透测试、模糊测试等,发现产品中存在的漏洞和风险;
3.处理实际安全问题,包括安全漏洞修补、安全事件应急响应、安全备份与恢复等;
4.对发现的问题进行深入分析,验证漏洞的可行性,并提交漏洞报告和修复建议;
5.定期开展网络信息安全分析、漏洞监测及安全布控等工作;
6.负责跟踪应急响应事件,安全漏洞并及时有效处置;
7.负责信息安全相关培训和开展攻防演习等工作。
8.通过专业的渗透测试技术和工具,对企业的信息系统进行全面的安全评估,发现潜在的安全漏洞和弱点,并提出相应的修复建议;提高信息安全防护能力,确保业务系统的安全性和稳定性。
【任职要求】
1.计算机相关专业,本科以上学历,三年以上工作经验;
2.有较强代码编写能力,熟练掌握一种以上编程/脚本语言,如:asp.net/php/java/bash/python,能够进行恶意代码检测及分析;
3.渗透思路清晰,具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
4.具备撰写渗透测试方案、报告及相关说明文档的能力;
5.熟悉网络入侵检测方法和技术,精通开源或商用NIDS、WAF产品检测原理,熟悉常用网络安全产品(fw、vpn、hids、F5、蜜罐等)技术原理,熟练分析告警日志并验证攻击结果。