工作描述
1.基本掌握渗透测试技巧，提供渗透测试报告并协助漏洞修复工作;
2.熟悉FW、WAF、IPS、EDR、SIEM、VPN、流量探针、态势感知等网络安全产品，了解产品部署方式、基本原理和操作
3、能够利用安全产品完成安全监测工作，定期输出有质量的安全报告
4.应急响应提供技术支持
5.熟悉常见网络安全设备，能开展基础运维工作。
6.需要具有良好的沟通表达能力，能够维护客户关系挖掘客户商机并反馈至后端团队。
任职资格
1.了解常见的Web漏洞类型及原理，掌握常见的渗透测试工具及安全攻防技术，不仅限于 Burpsuite.
salmap.appscan、AWVS、nmap、MSF,cobaltstrike 等等;
2.了解各种Web渗透手法和内网渗透；
3.有一定的流量分析基础，能够在流量分析中找出安全风险;
4.有一定应急响应经验，熟悉操作系统日志、web日志数据库日志、安全设备日志等日志分析:
5.有nisp二级、cisp、cism、ccsp、pmp、cissp 证书者优先
6.参与过护网行动，有实施方案、技术方案文档功底者优先
7.要求有责任心