职位描述
岗位职责:
1.负责对客户网络.系统进行安全渗透测试并提供修补建议;
2.跟踪各类安全动态,进行安全漏洞分析,并进行预警;
3.在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;
4.针对客户网络架构,建议合理的网络安全解决方案;
5.该岗位为驻场渗透工程师。
任职要求:
1.熟悉渗透测试步骤.方法.流程,熟练使用相关渗透测试工具;
2.熟悉攻击的各类技术及方法,对各类操作系统.应用平台的弱点有较深入的理解;
3.熟悉常见Web高危漏洞(SQL注入.WebShell等)原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言,恶意代码检测和分析;
4.有一定代码编写能力,至少掌握一种以上常见编程语言;
5.具备较强的主动性,具有良好的沟通.协调和组织能力和文档编写能力,逻辑性强;
6.具有较强的责任感.具备能够独立开展工作的能力;
7.对渗透测试中存在的各类安全问题能够提出修补与加固建议
专业要求
技能要求
网络优化
网络规划
Oracle
MySQL
NoSQL
晋升路径