职责:
多方向可选
(一)安全服务项目实施管理
1、红蓝对抗、渗透测试、漏洞扫描等安全服务的规划、实施与管理。
2、参与重点保障、攻防演练的工作保障计划制订与执行
(二)漏洞管理
1、漏洞评估及质量审核。
2、漏洞修复进度管理,漏洞修复沟通协调
(三)安全管理
1、信息安全项目的商务流程及项目实施管理。
任职要求:
1、熟悉一门编程语言。
2、有CTF比赛经验、各众测平台漏洞挖掘经验优先。
3、良好的文档编辑能力、逻辑思维能力、沟通能力。
4、接触过以下一项至多项内容:
(1)了解漏洞扫描、网络安全基线配置核查、渗透测试的流程及工具
(2)了解web应用攻击手段,如owasp
top10,常见组件cve等
(3)了解常见windwos&Linux
cve漏洞、提权手段
(4)了解操作系统日志分析,http网络协议分析;
(5)其他安全相关内容、项目
搜索
复制
为你揭秘各职业的工作内容|薪资水平…
从事信息安全管理、防护、监控工作的技术人员。