工作描述
1.基本掌握滲透測試技巧,提供滲透測試報告并協(xié)助漏洞修復工作;
2.應急響應提供技術支持,能夠對挖礦、勒索病毒、及網(wǎng)頁掛馬事件的分析、處置、恢復及溯源;
3.安全態(tài)勢感知平臺分析與編寫報告;
4.熟悉常見網(wǎng)絡安全設備,能開展基礎運維工作。
5.需要具有良好的溝通表達能力,能夠維護客戶關系挖掘客戶商機并反饋至后端團隊。
任職資格
1.了解常見的Web漏洞類型及原理,掌握常見的滲透測試工具及安全攻防技術,不僅限于 Burpsuite.
salmap.appscan、AWVS、nmap、MSF,cobaltstrike 等等;
2.了解各種Web滲透攻擊手法和內(nèi)網(wǎng)滲透;
3.有一定的流量分析基礎,能夠在流量分析中找出安全風險;
4.有一定應急響應經(jīng)驗,熟悉操作系統(tǒng)日志、web日志數(shù)據(jù)庫日志、安全設備日志等日志分析:
5.具有cisp或者cisp-pte證書
6.具備3-5年工作經(jīng)驗,有團隊管理經(jīng)驗。