岗位职责:
1) 安全项目实施,包括上机安全检查、渗透测试、漏洞挖掘及安全测试、风险评估等。
2) 记录项目实施过程并形成过程文档,过程截图、漏洞和附件必须有详细的描述,包括漏洞入口、利用方法、危害、防范措施等。
3) 项目实施完成后进行必要的清理工作,包括删除临时账号、测试文件等等。
4) 按要求形成实施报告,报告必须详细检查,避免出现明显的文字错误、语法错误和逻辑错误。
专业能力:
1) 熟悉风险评估、等级保护测评、渗透测试、安全加固;
2) 对网络设备与安全设备、操作系统、数据库、中间件及web安全等比较熟悉,并至少精通1项;
3) 熟悉常用安全检测工具,如端口扫描、漏洞扫描、弱口令扫描、web扫描等;
4) 熟悉常用的安全测试工具和技术,如SQL注入测试、跨站脚本攻击测试、上传漏洞测试等;
5) 对信息安全标准、安全模型和安全体系有一定的了解。
具有CISP、CISSP、CISA、等级保护测评师、PMP者优先。