一、核心岗位职责:
1.安全监控:负责7x24小时安全事件监控,对告警进行实时分析与研判。
2.应急响应与溯源:对确认的安全事件进行快速应急处理,并追踪溯源。
3.渗透测试与漏洞管理:对客户授权的Web应用、APP、系统等进行定期漏洞扫描、渗透测试,验证漏洞并编写测试报告,协助并跟进漏洞修复。
4.安全加固与基线检查:协助客户进行安全基线配置核查,进行安全加固。
5.文档编写与汇报:具备良好的文档编写能力,能够独立完成日报、周报、阶段性总结报告、技战法总结及渗透测试报告等。
6.客户沟通与培训:与客户保持良好沟通,并进行基础的安全意识培训。
二、技能与经验:
1.技术工具:熟练掌握主流渗透测试与漏洞扫描工具,熟悉 Webshell 管理工具的使用与防护,了解 WAF、态势感知平台、威胁情报平台等安全设备的原理与操作。
2.技术能力:
深入理解OWASP TOP 10常见Web漏洞的原理、利用与修复方法。
具备真实的攻防演练(如护网行动、重保)经验,熟悉蓝队监控、研判、源流程或红队攻击手法者优先。
熟练使用FOFA、Google语法等进行资产发现与信息收集。
熟悉Windows/Linux操作系统,掌握网络协议,能快速定位网络故障
3.项目经验:
要求具备 2年以上 网络安全相关工作经验。
拥有金融行业的驻场安全服务或渗透测试项目经验者优先。
三、软实力要求
1.责任心与抗压能力:能够承受安全值守及应急响应的高压工作环境,对工作认真负责。
2.分析与解决问题能力:具备强大的逻辑思维和独立分析、解决安全问题的能力。
3.沟通协作能力:擅长团队协作,能与客户及内部团队进行有效沟通。
4.学习能力:能主动跟踪最新安全漏洞(0day)和攻击手法,并快速应用于实际工作。
四、加分项
具有红队攻击经验;
有独立挖掘漏洞(尤其是中高危或0day漏洞)的能力;
具备良好的报告撰写和技术文档编写能力;
具有CISP、CNVD证书,SRC平台排名等安全能力认证。