岗位职责:
1、负责承担安全服务项目的实施工作,实施内容包含:有授权的渗透测试,安全监测类设备的流量分析,攻击流量的漏洞验证,攻击事件的应急响应,攻击事件的分析溯源,安全评估项目的实施工作;
2、负责安全服务项目的文档输出工作,对自身的安全服务工作内容能够独立输出相关服务文档;
3、具有良好的团队协作精神、独立的漏洞钻研能力和工具脚本的创新开发能力;
任职要求:
1、毕业于计算机相关专业,从事安全服务行业1年以上;
2、具有国家级护网防守项目的漏洞分析、漏洞验证能力者优先
3、在电力、央企、能源、金融企业等安全服务项目实施经验者优先;
4、有一定的脚本编写能力,具有python、java、go等语言中的一种;
5、具有渗透测试证书、CNVD原创证书、CVE漏洞挖掘能力者优先。
加分项:
1、具有渗透测试、实战攻击队经验者优先。