职位描述
一、岗位职责
1.对客户系统进行全面深入的安全风险评估,发现潜在的安全威胁和漏洞;
2.根据等保测评要求,制定详细的安全测试方案,并执行测试流程;
3.利用漏洞扫描工具对客户系统进行扫描,发现并记录存在的漏洞;
4.根据测试结果为客户提供专业的安全加固建议和解决方案;
5.负责突发安全事件应急响应、取证和溯源,并持续优化响应流程;
6.负责安全服务项目实施,攻防演练、渗透测试、代码审计等;
7.在测试过程中保持客观公正的态度,不隐瞒或歪曲测试结果和建议。
二、任职资格
1.学历:本科以上学历;
2.专业背景:计算机、网络、信息安全或相关专业;
3.工作经验要求:等保测评,渗透测评相关从业经验者优先,有等保证书者优先,参加过CANS认证者优先;
4.熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力,熟悉漏洞扫描工具;
5.熟悉常见的渗透测试流程和方法,如信息收集、端口扫描、漏洞扫描、漏洞验证等;
6.掌握常见的攻击和防御技术,如SQL注入、XSS攻击、中间人攻击等;
7.熟练使用常见的渗透测试工具,如 Burp Suite、Nmap、Metasploit等;
8.掌握基本的系统安全配置和网络安全防护措施,例如防火墙、入侵检测/防御系统、安全日志分析等;
9.熟悉常见的网络协议和工具,如TCP/IP、HTTP、HTTPS、FTP等;
10.具备网络分析和漏洞评估能力,包括但不限于端口扫描、漏洞扫描等。