|
|
| |
| |
职位描述 用小程序查看更多 |
|
岗位职责:
1.开展远程或驻场渗透测试,提供渗透测试报告并协助漏洞修复工作;
2.按需开展应急响应工作,能配合二线开展基本的现场沟通及应急排查工作;
3.安全态势感知平台分析与编写报告。
任职要求:
1.熟悉常见的Web漏洞类型及原理,掌握常见的渗透测试工具及安全攻防技术,不仅限于sqlmap、appscan、AWVS、nmap、MSF,cobaltstrike等等);
2.熟悉各种Web渗透攻击手法熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
3.具有丰富的实战经验可独立完成渗透测试工作;
4.有一定的安全分析基础,能从边界流量数据、样本中挖掘安全事件(有Elasticsearch、splunk应急经验优先);
5.有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;
6.参加过各类攻防比赛、攻防演练,取得优异成绩者优先。 |
|
| |
|
|
| |
|
