职位描述:
1. 负责信息安全项目渗透测试和漏洞挖掘工作,分析编制报告及安全建议;
2. 负责信息安全事件应急响应、取证与溯源,并提出修复和加固建议;
3. 对网络和系统进行安全评估,对操作系统、数据库、web应用进行安全加固;
4. 参与安全保障工作及红蓝对抗演练;
5. 最新渗透测试技术的学习,前沿攻防技术的研究。
职位要求:
1、熟悉主流安全漏洞的利用与分析,如:SQL注入、文件上传、远程代码执行等;
2、能够熟练掌握主流的渗透测试工具,如:MSF、CS、BURP等,且具备内网渗透经验;
3、具备良好的动手能力,能够熟练掌握一种或多种脚本语言,并能够独立编写POC、EXP以及批量漏洞验证工具;
4、具备漏洞挖掘能力,能够独立完成通用漏洞挖掘工作,有在CNNVD、CNVD提交过通用漏洞的优先。
5、具备一定的应急响应,病毒样本分析能力,并能够最终输出分析报告;
6、有HW红队经验,并取得名次者优先;
联系我们© Copyright 2021 中测 All Rights Reserved 湖南中测网安信息技术有限公司