岗位职责
岗位要求:1、高中及以上学历,计算机、通信等相关专业;2、掌握扎实的安全基础知识,包括网络路由交换技术、操作系统、数据库、熟悉常见的安全漏洞原理;3、了解OWASPTOP10常见漏洞类型,漏洞的产生原理、修复方法(SQL注入、XSS、CSRF、XXE、SSRF等);4、了解边界、云平台、主机、操作系统等方面的安全标准要求,熟悉防火墙、WAF、堡垒机、数据库审计等常见安全产品,要求能快速适应岗位;5、熟悉流量数据分析,会使用whireshark工具,并且能够进行流量溯源分析;6、具有良好的报告撰写、团队沟通能力和合作精神,具备良好的抗压能力,沟通能力及学习能力;7、熟悉常见网络攻击手段及验证方法,有渗透测试经验者优先;8、熟悉攻击流程,掌握入侵思路;9、熟练掌握常见的Web漏洞入侵与防范方法技巧,能够熟练使用主流渗透测试工具,如Nessus、Nmap、Acunitrx、BurpsuiteSqlmap、Nmap、Wireshark、AWVSMetasploit等,能熟练掌握一门编程语言;10、拥有CISP、CISSP、CTF经验、有过独立漏洞挖掘经验或漏洞分析经验的优先;工作职责:1、安全项目报告编撰;2、负责完成项目安全服务内容(渗透测试、漏洞扫描、基线核查、安全加固等);3、现场客户沟通;4、跟进最新安全技术。职能类别:网络安全工程师关键字:计算机安全通信防火墙渗透测试操作系统漏洞扫描安全服务主机数据库
工作地址
成都-青羊区 (成都-青羊区少城大厦1205) 查看地图
请注意风险防范:任何企业让你交钱的行为都是诈骗!如有异常
请举报
工作推荐-末末
添加微信
