国产一区二区免费,翔田千里AV,无码电影,红杏亚洲影院一区二区三区,国产精品欧美激情

崗位職責(zé)： 1、針對大中型企業(yè)外網(wǎng)及內(nèi)網(wǎng)進(jìn)行滲透測試/漏洞掃描，評估企業(yè)網(wǎng)絡(luò)安全等級。 2、模擬實現(xiàn)APT攻擊技術(shù)手段，并完成技術(shù)評估。 3、負(fù)責(zé)重大活動保障/攻防演習(xí)防守等安全服務(wù)內(nèi)容的保障工作。 4、在客戶處駐場，對客戶給定的應(yīng)用系統(tǒng)進(jìn)行滲透測試； 5、根據(jù)滲透測試/漏洞掃描結(jié)果，提供相應(yīng)的修復(fù)建議和安全加固措施； 6、編寫和維護滲透測試報告，詳細(xì)描述發(fā)現(xiàn)的漏洞和提供解決方案； 7、跟蹤并了解最新的安全威脅和攻擊技術(shù)，更新滲透測試方法和測試思路。 崗位要求： 1、熟悉常見滲透測試的漏洞原理及利用方法(參考 OWASP TOP 10)。 2、熟悉常見的內(nèi)網(wǎng)滲透測試的思路及方法。 3、熟練使用常見的滲透測試工具(如 Burpsuite，nmap，sqlmap)。 4、至少掌握一門編程語言，能在工作中利用所掌握的編程語言提升效率。 5、對前沿攻擊技術(shù)的研究，有攻擊小工具的研發(fā)經(jīng)歷，如在開源社區(qū)發(fā)布過代碼則更好。 6、擁有大型企業(yè)內(nèi)外網(wǎng)完整滲透測試經(jīng)驗，對APT有深入研究或有實踐經(jīng)驗。 7、有各大SRC、CNVD漏洞挖掘經(jīng)驗(原創(chuàng)漏洞)，并可給出漏洞挖掘過程。 8、具備滲透中大型目標(biāo)的經(jīng)驗 9、大專以上學(xué)歷，三年以上的實戰(zhàn)經(jīng)驗，具備CISP-PTS、CISP-PTE，CISP、CISAW等證書。 10、具備良好的溝通能力、團隊合作精神和文檔能力，有過獨立帶項目經(jīng)驗。