安全服务工程师(驻场)(J12922)
Indexed description
岗位职责:
1、负责客户的信息安全风险评估、渗透测试、HW攻防演练、安全加固、漏洞扫描、基线检查、应急响应、驻场运营、开发安全等相关服务内容的项目实施,把控项目进度、风险及质量,对项目工作方法、质量进行持续改进;
2、负责日常安全服务技术交流及解决方案编写,协助销售进行安全服务交流或向客户讲解安全服务方案;
3、指导协调项目成员完成项目工作,与客户沟通协调项目实施,向客户、领导进行项目工作汇报工作进展和工作计划;
4、负责团队成员能力持续提升,完成对客户的技术支持和应急事件处理。
任职要求:
1统招本科学历 .4年以上安全领域工作经验;
- 熟练掌握安全扫描工具,如 AWVS,App Scan,Xray,Nessus,Goby,天镜,Nmap 等;
- 熟练掌握内网渗透的技术,如反弹shell,内网流量转发、横向渗透、票据伪造、域渗透等技术;
- 熟悉应急响应流程,可以溯源,以及简单的病毒木马分析;
- 熟悉常见web安全漏洞,熟悉常见的渗透攻击方法,能独立完成渗透测试,撰写报告;
- 至少掌握一种常见的编程语言,掌握多种主流集成框架和工具,如 Kail Linux,MSF,Cobalt Strike,sqlmap,Hydra 等;
- 熟悉常见中间件、Web 框架漏洞和验证方法,如 Apache,IIS,nginx,struts2,Weblogic,Jboss等,并可独立根据需要组合搭建测试环境,进行漏洞复现;
- 具有良好的报告撰写,报告思路清晰,具有良好的沟通能力及学习能力;
- 具有良好的职业道德及品行操守,无违法违纪违规行为和不良信用记
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search