岗位职责:
1、深入研究网络安全攻防技术,包括但不限于漏洞挖掘、渗透测试、攻击溯源、安全防护等,跟踪国内外安全动态和技术趋势,不断提升自身技术水平,并应用于实际项目中,为客户提供专业的安全评估和解决方案,提升其网络安全防御能力。
2、负责对客户的网络系统、应用程序、数据库等进行全面的安全评估和渗透测试,制定详细的测试计划和方案,发现潜在的安全漏洞和风险,编写专业的安全评估报告和渗透测试报告,能清晰阐述安全问题的严重性和影响范围,并提供针对性的修复建议和解决方案。
3、作为应急响应团队的核心成员,能迅速介入并进行应急处理,对安全事件进行监测、分析溯源,快速定位根源,采取措施遏制事件的进一步发展,制定应急响应预案和流程,定期组织应急演练,提高团队的应急响应能力和协同作战能力。编写详细的事件分析报告,为客户提供改进建议,以完善其安全防护体系。
4、为客户提供网络安全培训,包括安全意识培训、技术培训和攻防演练培训等,提高相关人员的安全意识和技术水平。同时提供技术支持和咨询服务,帮助客户解决实际的安全问题。与客户保持良好的沟通和合作关系,及时了解客户的需求和反馈,为客户提供优质的服务体验。
5、 内部团队成员密切合作,推动公司网络安全业务的不断发展。
任职要求:
1、具有 5 年以上网络安全实战攻防相关工作经验,具备成功的攻击溯源和应急响应案例经验,有参加过国家、省、市的网络安全攻防演练及安全竞赛(包括CTF竞赛及攻防演练竞赛)并取得优异成绩者优先考虑;
2、2、熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险
3、熟悉国内外主流安全渗透测试工具,如: Nessus、AWVS、Appscan、Burp Suite等;
4、 熟悉Cobalt Strike、 Empire、 Metasploit等后渗透工具的使用并且对其原理有深入了解;
5、具备较强的逻辑分析和独立解决问题的能力,具有良好的表达能力、沟通能力和团队协作精神、认真负责的工作态度和良好的职业道德 。