学历与专业: 计算机科学、信息安全、网络工程等相关专业本科及以上学历。
工作经验: 至少5年以上网络安全领域相关工作经验,其中至少3年专注于渗透测试,并有丰富的应急响应或代码审计实战经验。
认证资格(至少满足一项): OSCP (必须持有),持有OSCE, OSEP, CISSP, CISM, GWAPT, GXPN等认证者优先。
2. 技术能力要求
【渗透测试与攻防技术】
精通OWASP Top 10漏洞的原理、利用与修复方法。
熟练掌握至少一种主流脚本语言(Python/Bash/PowerShell),能够独立编写渗透测试工具、利用脚本或自动化任务。
精通内网渗透技术,包括但不限于:权限提升、横向移动、域渗透、票据攻击(如Pass-the-Hash, Pass-the-Ticket, Kerberoasting)等。
熟悉云环境(如AWS, Azure,阿里云)的安全配置、攻击手法和渗透测试方法。
对容器技术(Docker, Kubernetes)的安全风险有深入了解。
具备扎实的网络和操作系统(Windows/Linux)知识。
【应急响应与数字取证】
熟悉常见攻击手法、恶意软件家族及其行为特征。
精通Windows/Linux系统日志、Web服务器日志(Nginx/Apache)和数据库日志的分析。
熟练使用至少一种取证工具集,如Volatility、Autopsy、EnCase、FTK Imager等,能够进行内存镜像分析和磁盘取证。
具备在高压环境下冷静分析、快速决策和高效执行的能力。
【代码审计能力】
精通至少两种主流编程语言(如Java, Python, Go, PHP, C/C++),能够快速理解复杂的业务逻辑代码。
熟悉常见框架(如Spring Boot, Django, Flask, Laravel)的安全机制和常见漏洞模式。
能够独立进行静态代码分析,并熟练使用SAST工具(如SonarQube, CodeQL, Fortify)。
理解现代软件开发流程(Agile, DevOps),并能将安全融入其中。
3. 软性技能
极强的问题解决能力: 逻辑思维清晰,善于从碎片化信息中找到关联,定位问题根源。
优秀的沟通与表达能力: 能够将复杂的技术问题用通俗易懂的语言传达给不同背景的听众(开发、运维、管理层)。
强烈的责任心与职业道德: 对安全工作有高度的责任感,严格遵守保密协议和法律法规。
持续学习的能力: 对新技术、新漏洞有强烈的求知欲,能够持续跟进安全领域动态。
团队协作精神: 乐于分享,善于合作,能与团队成员共同成长。
加分项
在知名安全会议(如Black Hat, DEF CON, KCon)上发表过演讲或撰写过高质量技术博客。
在漏洞悬赏平台(如HackerOne, Bugcrowd, 补天, 漏洞盒子)上有高价值漏洞发现记录。
有CTF比赛获奖经历或在知名CTF战队中担任核心成员。
具备恶意软件逆向分析能力,熟悉IDA Pro, Ghidra等工具。
参与过开源安全项目或拥有个人高质量的安全工具/项目。
上海观安信息技术股份有限公司(Information & Data Security Solutions Co., Ltd.)成立于2013年,是上海市高新技术企业、软件企业及"小巨人"培育企业。
观安信息拥有一支有20年高端客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,以及国内外高端的信息安全、大数据分析顶尖人才。现有员工800余人,公司核心发展方向是以大数据分析为基础,大数据分析+泛安全为业务主线,泛安全方向包括网络安全、信息安全、工控安全、风控安全和公共安全几大核心方向。
为政府、运营商、金融、能源、交通、互联网等行业客户提供:多维度安全威胁识别、互联网攻击行为分析、UEBA用户行为分析、工业物联网分析、安全运维管理系统、敏感数据管理系统、大数据安全管控系统、合规检查管理平台、大数据&云基线检查系统、漏洞管理系统、魅影高交互式仿真系统、Web动态防御系统、等保建设、安全技术服务、安全咨询服务、安全培训服务等信息安全解决方案,全方面、有效地保障客户单位业务的可持续性健康发展,为其信息安全建设、大数据应用的有序发展保驾护航。