Back to search
中广核工程有限公司北方分公司 Linkedin · Posted 1mo ago

攻防渗透工程师

Shenzhen

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

职位来源于智联招聘。

一、岗位职责

KRA1:总体绩效管理

1、承接模块的年度PBA任务。

KRA2:技术研究

1、负责红蓝对抗等高级渗透支持工作,能独立完成高安全防护条件下渗透测试;

2、研究前沿攻击技术;漏洞挖掘,并给出修复建议;

3、负责IT技术架构指导下网络安全等领域的新技术应用;

4、组织网络安全等领域的技术管理工作及相关技术问题的解决。

KRA3:攻防比赛与培训

1、按照集团要求,参与***、省级及行业级网络安全攻防比赛;

2、协助团队进行安全评估,并开展常态化网络安全培训。

KRA4:重大网络安全事件响应及应急演练

1、参与重大网络攻击事件响应处置,包括漏洞应急响应、服务器入侵应急响应、威胁情报响应等;

2、协助日常应急演练;协助队长完成重大网络攻击事件仿真演练。

二、任职资格

1、学历及专业:本科及以上学历,网络安全、计算机、通信、电子信息、自动化等相关专业。(参加过国内外知名网络安全比赛,获得过前三名的优秀者或挖掘的高质量漏洞具有独立的CVE编号者可适当放宽条件)

2、工作经验:4年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力。

3、职业资格:中级及以上职称或执业资格。

4、计算机能力:掌握Java、.net、php等主流开发语言;熟练掌握各种渗透测试工具,包括但不限MSF、IDA;熟练掌握office办公软件和计算机操作。

5、专业技能:

(1)具有丰富的实战经验,可独立完成渗透测试工作;

(2)熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解;

(3)熟悉常见的内网攻击思路和方法,域环境渗透等;

(4)对安全技术有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神,开展安全培训将知识进行分享;

(5)具备大型目标的渗透经验;

(6)挖掘过高质量漏洞;

(7)有红队工具开发经验优先;

(8)对真实APT攻击有一定研究或实践。

6、专业知识:

(1)熟悉网络安全和信息化领域国家标准、法规及相关规定,以及公司信息化相关程序、规定;

(2)掌握网络安全及信息技术相关准则、体系、架构规划方法论;

(3)掌握ISO20000,ISO27001,ITIL相关理论知识;

(4)掌握网络安全等领域IT知识;

(5)掌握Java、.net、php等语言,能进行代码审计漏洞挖掘。

以担保或任何理由索要财物,扣押证照,均涉嫌违法。

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent