岗位职责
(1)负麦对X系统进行漏洞扫描、渗透测试,并编制测试报告
(2)根据渗透测试结果,提供相应的修复建议和安全加固措施;有限公司
(3)分析安全设备产生的告警,并统计告警数据。
任职要求
(1)具备独立 WEB 渗透能力,熟悉渗透测试步骤、方法、流程,熟练掌握SOL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉 OWASP TOP 10 漏洞
(2)熟悉使用主流渗透测试工具如:BurpSuite、Metasploit、SQLMap.
Kali 等;
(3)掌握一种或多种 Web 扫描工具,如 Fortify、WebInspect.Appscan、AWVS等,能够对扫指结果进行分析并验证。
(4)具备独立漏扫、态势分析能力,熟悉态势感知设备和漏扫设备,并分析攻击结果。
(5)有良好的沟通能力,团队协作能力;
(6)对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。
(7)计算机相关专业专科以上学历,专科毕业3年或本科2年。
(8)有CISP、CISSP、CISA、PMP、CISAW、网络安全等级测评师、信息安全工程师(软考)、ITIL foundation等相关证书。