1、负责对宽带接入及终端设备进行安全评估与渗透测试工作,通过模拟黑客攻击手段,发现潜在的安全漏洞和风险,为产品的安全改进和网络的安全防护提供依据,确保宽带业务的安全稳定运行。
2、运用专业的渗透测试工具(如kali linux、Metasploit等)对设备进行漏洞挖掘,研究渗透测试方法,转化成渗透测试用例。
3、研究宽带接入及终端设备的最新安全动态和技术发展,以及新兴的安全威胁和攻击手段,能转化为产品安全测试行业标准,引领行业技术发展。
4、参与安全技术交流活动,在公司内部分享渗透测试经验和研究成果以及先进的技术和方法。能够代表公司在行业技术交流中分享前沿观点,展示公司在安全领域的技术实力。
【任职要求】
1、教育背景:
通信、计算机、网络安全等相关专业的本科及以上学历。
2、工作经验:
五年以上网络安全及漏洞挖掘实战经验,获得CNVD和CNNVD漏洞证书优先,有大型网络安全公司工作经历优先。
3、技能要求:
1)精通渗透测试工具和技术,如Nmap、Wireshark、Metasploit、Burp Suite等,能够运用这些工具进行漏洞挖掘和分析,评估漏洞的成因、影响范围和风险等级。协助开发团队修复漏洞,提供技术指导和修复建议。
2)熟练掌握至少一种编程语言,如Python、Java、C/C++、Shell等,能够开发安全测试工具或自动化脚本。
3) 熟悉嵌入式linux操作系统的安全机制,精通网络安全协议以及相关的报文分析。
4)熟悉软件安全测试理论和方法,包括黑盒测试、白盒测试、灰盒测试等,能够独立设计安全测试用例。
5)掌握stride安全建模方法,根据产品的特性及应用场景进行威胁分析和安全设计。
4、具备以下条件优先考虑:
1)项目经验:具有大型网络安全项目或网关产品测试项目的成功经验,参加过国家护网行动。
2)安全研究:对网络安全有深入的研究和兴趣,能够跟踪和研究最新的网络安全漏洞和攻击手段,在国内外知名论坛发布过安全研究报告。
3)安全专利:成功申请过安全测试、漏洞挖掘相关的专利。
4)安全行业标准:牵头国家或行业安全标准的制定经历。