1、驻点客户现场,针对客户内外网资产进行定期性安全渗透,输出测试报告,提供漏洞修复建议或支撑;
2、协助处置客户上级监管单位下发的各类安全工单,提供漏洞相关的技术支撑;
3、不定期开展重大活动支撑保障,协助客户排查现网业务安全风险,保障期间提供相应的技术支撑;
要求:
1、全日制本科级以上学历,计算机相关专业,技术能力成熟者可适当放开专业要求;
2、熟悉渗透测试流程,能独立开展渗透测试工作;
3、熟悉OWASP TOP 10,熟悉sql注入、XSS、反序列化漏洞、常见组件漏洞、系统漏洞等漏洞原理与攻击及防护方式;
4、熟练掌握kali、awvs、xary、goby、burpsuit等常用安全测试工具使用;
5、熟悉常见操作系统,了解常见web中间件、数据库相关漏洞;
6、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本;
7、熟悉应急响应全流程,为客户方提供应急响应技术支撑;
8、一定的文档输出能力。
加分项:
1、具有cisp、cissp、cisa等安全相关资质者;
2、熟悉浙江移动网络环境、资产设备情况,有浙江移动安全工作驻场经验者;
3、曾参与地市级及以上的攻防演练,红蓝队均可。