岗位职责:
1、负责参与客户的渗透测试、安全加固、应急响应等安全工作;
2、负责协助客户完成关于企业安全建设的各项内容;
3、负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应;
4、负责上级单位安全迎检工作,并推动落实整改要求;
5、负责Web站点和内网的渗透性测试项目,编写渗透测试方案并执行,出具渗透测试分析报告并给出安全加固方案;
6、负责网络安全攻防技术培训,以及对互联网领域重大安全事件进行跟踪、分析和风险评估;
7、参加大型红蓝对抗;
8、完成与公司业务相关的其他技术支持工作。
岗位要求:
1、计算机及相关专业大专及以上学历;
2、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
3、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等;
4、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;
5、熟练掌握Apache\IIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略;熟悉Windows和Linux等主流操作系统安全配置,了解内核安全机制;
6、具备1-3年的内网渗透经验,熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;
7、具备以下条件之一者优先:
A.参加过大型红蓝对抗;
B.在知名网站、论坛、杂志上发表过安全漏洞分析文章;
C.有过政府单位、大型互联网、安全公司或知名企业网络安全部门工作经历;
D.在知名的漏洞提交平台上提交过高质量漏洞;
E.具备CCNP以上、CCNA以上、CISP/CISSP、PMP等证书。