驻场渗透测试工程师
Indexed description
工作内容:
1、渗透测试计划制定:明确渗透测试的目标和范围,确定测试的时间和方式。
2、根据业务需求和安全需求制定合适的渗透测试计划,使用渗透测试工具和方法独立完成对网站业务系统、APP的客户端、服务端进行渗透测试,发现和利用应用程序中的安全漏洞,评估应用程序的安全性。并编写渗透测试报告,对渗透测试结果进行分析,提出全漏洞的修复建议和改进措施;
3、日常态势感知告警分析,应急响应,国家重大节假日及甲方重大活动安全保障服务;
岗位要求:
1、本科学历以上,网络安全、计算机相关专业,具有2年及以上相关岗位工作经验。
2、熟悉渗透测试的技术方法和流程,掌握渗透测试工具和方法(如Burpsuite、nmap、nessus、sqlmap、appscan、awvs、MSF、empire等),具备较强的渗透测试技能和经验,熟悉渗透测试的流程和方法。
3、较熟练使用全流量安全监测设备如态势感知,可以独立发现流量中真实攻击事件,并对其进行分析研判;
4、熟悉SQL注入、XSS、CSRF、文件上传、XML实体注入、命令执行等常见漏洞的原理、利用及检测方法;熟悉漏扫相关工作及流程,可独立完成漏扫工作;
5、至少熟悉Python、php、java等一门脚本语言,熟悉java语言优先;具备CISP/CISSP/NSATP-A等信息安全资质的优先;
6、参加过重大保障活动,熟悉相关流程和工作职责,最少具备蓝队经验;
7、具备一定的网络、系统基础理论知识,熟悉常用网络安全设备,可对设备进行升级、维护、策略调整等工作;可独立配合后端进行系统(Linux)信息提取、问题排查等操作;
8、具备一定的业务理解能力和较强的解决问题能力,熟悉业务流程和数据流转,能够根据业务需求和安全需求,制定合适的渗透测试计划和测试范围;能够快速发现并利用应用程序中存在的安全漏洞,提出有效的修复建议,确保漏洞及时得到修复。
9、能够快速适应工作环境和工作内容,具备较强的学习能力和自我驱动能力及良好的团队合作能力,
10、具备 CISP等相关网络安全行业证书资质者优先;
11、该岗位为下属子公司岗位
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search