一、岗位职责
1.从事轨道车辆设备及系统级安全渗透测试,漏洞扫描与挖掘、检验检测、攻防演练、安全加固、安全风险评估等工作;
2.负责等保测评、合规性测试、认证测试研究及实施工作,括黑盒测试、白盒测试、渗透测试和安全扫描等;
3.从事网络安全嵌入式系统开发、操作系统安全加固、固件与中间件脆弱性分析。
二、任职要求
1.从事轨道车辆设备及系统级安全渗透测试,漏洞扫描与挖掘、检验检测、攻防演练、安全加固、安全风险评估等工作;
2.负责等保测评、合规性测试、认证测试研究及实施工作,括黑盒测试、白盒测试、渗透测试和安全扫描等;
3.从事网络安全嵌入式系统开发、操作系统安全加固、固件与中间件脆弱性分析。
三、专业技能
1.具备等保测评、渗透测试、漏洞挖掘、攻防测试等专业知识;
2.熟悉信息安全等级保护等相关标准、法律法规、流程和指标要求;
3.熟悉计算机系统、安全设备的操作,了解安全风险评估基本技术,工具使用技能;
4.掌握防火墙、VPN、CA、入侵检测、网络攻击、系统加固、攻防等安全技术。