任职资格:
1、熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。2、掌握常用网络、Linux、数据库等运维领域的基础知识:
3、熟练使用渗透测试等相关工具,如:Nmap、NessusSqlMap,APPScan、Weblnspect.wvS、burp.、 Metasploit等:
4、了解各种常用开发框架、中间件、数据库等;5、了解主流网络安全产品(如wat、ids、ips、抗DDoSscanner、 audit等),了解各种攻击与防护技术优先;6、具备HVV、CG经验,具备应急源能力,具备良好沟通能力;
7、可输出攻防测试等工作相关数据统计分析材料;
岗位职责:
1.了解常见的安全漏洞,熟悉渗透测试工具使用;能独立完成渗透测试工作;
2、有hw经验,具备研判、溯源、应急经验及能力;
3、具备良好的沟通能力;
4、完成日常测试相关的数据统计分析、日报、周报等记录工作。