岗位职责:
1.负责对客户单位进行渗透测试工作、安全检查及应急演练等,尽可能发现安全漏洞及风险,并提供修复建议;
2.协助客户应急处置安全事件并修复安全漏洞;
3.协助客户参与攻防演练工作,包含但不限于攻击研判,攻击溯源反制,能进行安全设备,系统日志分析,判断事件类型。
4.跟踪国内外信息安全动态,必要时进行安全攻防技术研究;
5.能够对客户技术人员进行相关的技术安全培训;
6.配合团队进行内部红蓝对抗工作;
7.具有一定文档编制能力,能够输出标准渗透测试文档;
8.领导交办的其他工作。
任职要求:
1.本科以上学历,计算机相关专业(能力突出者学历和专业不限);
2.有3年以上一线网络安全攻防实战经验,有大型红蓝对抗经验优先考虑、持CISSP、CISP-PTE、CISP等证书者优先、具有APT项目经验,并获得不错成果者优先、具备代码审计,移动安全,工控安全等方向经验者优先;
3.对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力;
4.熟练掌握常见的渗透测试工具,如Nmap(端口扫描)、Metasploit(漏洞利用)、Burp Suite(Web应用测试)、Wireshark(网络流量分析)、Nessus(漏洞扫描)等。这些工具是实施渗透测试和分析网络安全状况的基础;
5.对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究。
6.熟练使用Linux系统,熟练使用安全设备如SOC,态势感知等平台,使用安全设备对事件进行溯源分析。
7.具备应急经验,熟悉操作系统应急方法,能处理网络安全突发事件。
8.至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO
9.乐于分享,良好的沟通与跨业务协同能力。