岗位职责:
针对运营商进行能够进行渗透测试、具备一定ctf能力、能够进行基础安全运营工作。
1、安全评估与风险管控
渗透测试与漏洞扫描:对客户网络、系统、应用进行渗透测试,识别Web安全漏洞(如SQL注入、XSS)和系统弱点,编写漏洞评估报告;
2、安全策略优化:进行安全巡检、配置核查、漏洞扫描和日志审计,优化安全策略以降低风险;
3、安全事件应急响应:在发生网络攻击或安全事件时,协助客户排查入侵路径、溯源攻击源,并编写应急报告,帮助恢复系统。
任职要求:
1、本科及以上学历,1年以上安全服务工作经验;
2、工具与技术要求:熟练操作常用漏洞扫描工具、渗透测试工具,以及防火墙、IDS、IPS等安全设备。掌握至少一门脚本语言(如Python、Java)。
3、具备良好沟通和协调能力。