1、針對大中型企業(yè)外網(wǎng)及內(nèi)網(wǎng)進行滲透測試,評估企業(yè)網(wǎng)絡(luò)安全等級;
2、研究業(yè)界最新的內(nèi)外網(wǎng)滲透測試技術(shù)及方法,完成Beta測試及實際應(yīng)用;
3、針對現(xiàn)有滲透測試工具提出改進意見,為工具開發(fā)人員提供理論支持。
任職資格:
1、熟悉各種Web滲透攻擊手法和內(nèi)網(wǎng)滲透,熟悉常見Web安全漏洞的修復(fù)方法并能提供可執(zhí)行落地的修復(fù)方案;
2、具有豐富的應(yīng)急響應(yīng)經(jīng)驗,熟悉操作系統(tǒng)日志、web日志、數(shù)據(jù)庫日志、安全設(shè)備日志等日志分析,具備多維數(shù)據(jù)關(guān)聯(lián)分析能力;
3、具備良好的人際溝通、協(xié)調(diào)能力、分析和解決問題的能力;
4、熟悉各類傳統(tǒng)安全服務(wù),有一定售前經(jīng)驗者優(yōu)先;
5、參加過各類攻防比賽、攻防演練,取得優(yōu)異成績者優(yōu)先;
6、在國內(nèi)SRC/眾測平臺提交過高質(zhì)量漏洞者優(yōu)先;
7、具有CISP、CISP-PTE、CISSP等網(wǎng)絡(luò)安全相關(guān)證書者優(yōu)先。