工作职责:
1、 负责系统渗透、漏洞挖掘及利用;
2、 从攻击者视角提出安全防御体系,发现脆弱点并推进整改
3、 网络安全监控和安全事件的响应及处理;
4、 网络安全高危漏洞验证和预警;
5、 安全相关项目实施。
任职要求:
1、 网络安全及计算机相关专业,本科及以上学历;
2、 熟悉各类常见漏洞原理,能够进行利用、绕过和修复,有大型渗透攻防项目经验;
3、 熟悉各类网络、主机、数据库、WEB等安全知识技术技能及攻防手段;
4、 熟练运用常见渗透测试工具,具备自己编写渗透测试工具或脚本的能力;
5、 熟悉防火墙、IPS、WAF、VPN等技术原理,并且熟悉主流安全设备的配置及使用;
6、 熟悉PHP、JAVA、.NET等动态网站开发语言,能够独立完成动态网站代码审计;
7、 熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术;
8、 具有良好归纳总结及文档撰写能力,能够制定网络安全渗透操作流程、方案及总结报告;
9、 具有良好的沟通、团队协作能力,能够承受工作压力。
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
从事信息安全管理、防护、监控工作的技术人员。