一、岗位职责
1、根据任务要求,提供相关技术支撑
2、根据任务安排,配合开展渗透测试,检测目标的安全性,开展相关案件调查、取证、攻防工作
3、承担客户单位网络攻防任务支持,协助开展攻防相关工作
4、负责前沿攻防技术研究,跟踪安全动态,进行安全漏洞分析,掌握安全漏洞利用技术
二、任职要求
1、熟练掌握各种渗透测试工具,并且对其原理有深入了解,包括Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、Cobalt Strike等
2、至少掌握一门开发语言,操作语言不限C/C++、Golang、C#、Python、Java等,能够编写相关工具
3、精通TCP/IP等基本网络协议工作原理,深入了解网路通信协议知识,熟悉常见的网络安全加密协议,熟悉常见的加解密技术
4、具有丰富的实战经验,可独立完成渗透测试工作,有强烈的自律精神,有着良好的安全保密素养
5、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
6、本科及以上学历, 计算机类、信息安全类、信息与通信工程类及相关专业
三、加分项
1、有CVE、CNVD、各大漏洞收集平台上报经验
2、对后渗透有深入了解