1、对公司整体和各业务系统实施多视角(建设者、攻击者、管理者)、多层次(网络、主机、应用等)安全评估(包含但不限于漏洞扫描、渗透测试、红队评估等),主动发现潜在安全风险并提供安全方案和推动落地,实现安全风险的有效收敛和控制风险在可控范围内
2、根据公司信息化现状,对应用系统进行安全测试风险评估和安全加固,降低各种入侵渗透风险;设计及制定应用安全相关自动化流程和能力建设落地工作
3、公司各类安全系统、平台的运营
4、对安全事件进行应急响应,解决遇到的安全问题、告警并闭环
5、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议
1、计算机相关专业本科,5年网络安全领域工作经验,具有大型、复杂网络环境的渗透测试经验
2、熟悉各种主流攻击工具和攻击手法,熟悉系统、数据库、Web服务器、密码技术的攻防技术和安全配置,能够独立进行安全加固
3、熟悉主流的安全工具与Web安全原理,能够以手工或结合工具的方式对目标系统、服务器进行渗透测试与漏洞扫描,熟悉常见漏洞的修复方法
4、熟悉应急响应流程,攻击溯源,有独立分析与处理安全攻击事件经验
5、熟悉常规及**新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转和常见的攻击行为及防御手段
6、熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29