必备条件:
岗位名称
渗透溯源岗
岗位职责
"1.负责风险评估、渗透测试、应用上线安全检查、攻防演练等工作,发现潜在的安全风险并提出修复建议,协助业务部门进行修复;
2.负责应急处置工作,协助安全运营团队进行事件调查、溯源分析和攻击行为还原,快速定位安全漏洞和攻击源头,制定有效的应急解决方案,最大限度降低安全事件造成的损失和影响;
3.根据工作安排,涉及的其他安全相关工作。
任职资格
"1.3-5年渗透测试相关工作经验;
2.熟悉渗透测试的思路、步骤、方法和流程;
3.熟悉常见WEB、系统安全漏洞原理、利用方式和解决方案,能独立进行WEB渗透测试,WEB代码漏洞挖掘和分析;
4.熟练使用各种渗透工具,包括但不局限于Kali、Salmap、Burpsuite、Nmap、Xray等;
5.熟练掌握系统及设备的日志分析,恶意代码行为分析、攻击路径分析、病毒查杀等应急溯源分析及处置技能,并出具完整的攻击溯源分析报告;
6.拥有团队意识,热爱技术乐于分享、共同进步;
7.具有*证书、CISP证书优先。
优先条件:
岗位名称
渗透溯源岗
岗位职责
"1.负责风险评估、渗透测试、应用上线安全检查、攻防演练等工作,发现潜在的安全风险并提出修复建议,协助业务部门进行修复;
2.负责应急处置工作,协助安全运营团队进行事件调查、溯源分析和攻击行为还原,快速定位安全漏洞和攻击源头,制定有效的应急解决方案,最大限度降低安全事件造成的损失和影响;
3.根据工作安排,涉及的其他安全相关工作。
任职资格
"1.3-5年渗透测试相关工作经验;
2.熟悉渗透测试的思路、步骤、方法和流程;
3.熟悉常见WEB、系统安全漏洞原理、利用方式和解决方案,能独立进行WEB渗透测试,WEB代码漏洞挖掘和分析;
4.熟练使用各种渗透工具,包括但不局限于Kali、Salmap、Burpsuite、Nmap、Xray等;
5.熟练掌握系统及设备的日志分析,恶意代码行为分析、攻击路径分析、病毒查杀等应急溯源分析及处置技能,并出具完整的攻击溯源分析报告;
6.拥有团队意识,热爱技术乐于分享、共同进步;
7.具有*证书、CISP证书优先。
岗位职责:
岗位名称
渗透溯源岗
岗位职责
"1.负责风险评估、渗透测试、应用上线安全检查、攻防演练等工作,发现潜在的安全风险并提出修复建议,协助业务部门进行修复;
2.负责应急处置工作,协助安全运营团队进行事件调查、溯源分析和攻击行为还原,快速定位安全漏洞和攻击源头,制定有效的应急解决方案,最大限度降低安全事件造成的损失和影响;
3.根据工作安排,涉及的其他安全相关工作。
任职资格
"1.3-5年渗透测试相关工作经验;
2.熟悉渗透测试的思路、步骤、方法和流程;
3.熟悉常见WEB、系统安全漏洞原理、利用方式和解决方案,能独立进行WEB渗透测试,WEB代码漏洞挖掘和分析;
4.熟练使用各种渗透工具,包括但不局限于Kali、Salmap、Burpsuite、Nmap、Xray等;
5.熟练掌握系统及设备的日志分析,恶意代码行为分析、攻击路径分析、病毒查杀等应急溯源分析及处置技能,并出具完整的攻击溯源分析报告;
6.拥有团队意识,热爱技术乐于分享、共同进步;
7.具有CISP-PTE证书、CISP证书优先。
任职要求:
岗位名称
渗透溯源岗
岗位职责
"1.负责风险评估、渗透测试、应用上线安全检查、攻防演练等工作,发现潜在的安全风险并提出修复建议,协助业务部门进行修复;
2.负责应急处置工作,协助安全运营团队进行事件调查、溯源分析和攻击行为还原,快速定位安全漏洞和攻击源头,制定有效的应急解决方案,最大限度降低安全事件造成的损失和影响;
3.根据工作安排,涉及的其他安全相关工作。
任职资格
"1.3-5年渗透测试相关工作经验;
2.熟悉渗透测试的思路、步骤、方法和流程;
3.熟悉常见WEB、系统安全漏洞原理、利用方式和解决方案,能独立进行WEB渗透测试,WEB代码漏洞挖掘和分析;
4.熟练使用各种渗透工具,包括但不局限于Kali、Salmap、Burpsuite、Nmap、Xray等;
5.熟练掌握系统及设备的日志分析,恶意代码行为分析、攻击路径分析、病毒查杀等应急溯源分析及处置技能,并出具完整的攻击溯源分析报告;
6.拥有团队意识,热爱技术乐于分享、共同进步;
7.具有CISP-PTE证书、CISP证书优先。