岗位职责:1、负责相关产品,安全渗透测试工作
2、负责相关产品,源代码审计工作
3、负责并指导项目组安全漏洞修复工作。
4、领导交代的其他事宜
能力要求:- 网络知识:熟悉TCP/IP协议、网络架构、防火墙、VPN等,能分析网络流量和漏洞。
- 系统与软件:掌握Windows、Linux等操作系统,以及Web服务器、数据库等软件的原理和漏洞利用。
- 漏洞挖掘与利用:精通常见漏洞(如SQL注入、XSS、缓冲区溢出等)的原理、检测和利用方法,能使用Nessus、Burp Suite等工具。
- 逆向工程:具备一定的软件逆向分析能力,可分析恶意代码或软件漏洞。
工具使用
- 熟练运用各类渗透测试工具,如扫描工具(Nmap)、sqlmap、kali、nmap、抓包工具(Wireshark)等。
安全知识
- 了解信息安全法律法规、安全体系架构和最佳实践,能从全局角度评估系统安全。
分析与解决问题能力
- 能快速分析漏洞成因,制定有效的渗透测试方案,并提出切实可行的修复建议。
学习与应变能力
- 持续关注安全领域的最新动态和漏洞信息,能快速学习和应对