網(wǎng)絡(luò)安全工程師
網(wǎng)絡(luò)安全工程師——安全服務(wù)
崗位職責(zé):
負(fù)責(zé)參與團(tuán)隊(duì)安全服務(wù)項(xiàng)目�����,配合團(tuán)隊(duì)安全巡檢�����、漏洞掃描���、應(yīng)急響應(yīng)等安全運(yùn)維類工作任務(wù)����。
任職要求:
1��、熟悉企業(yè)安全架構(gòu),了解各類網(wǎng)絡(luò)安全產(chǎn)品的功能和使用��。
2、大專及以上學(xué)歷���,有一年及以上安全服務(wù)項(xiàng)目經(jīng)驗(yàn)����。
3���、熟練掌握各種安全服務(wù)技能�����,了解各種安全服務(wù)工具和產(chǎn)品���。
4、具備嚴(yán)謹(jǐn)��、認(rèn)真����、負(fù)責(zé)的工作態(tài)度�����、良好的職業(yè)道德。
5�、有較好的安全服務(wù)文案經(jīng)驗(yàn)者優(yōu)先。
6�����、熟悉網(wǎng)絡(luò)設(shè)備���,有CISP��,ccie證書或相關(guān)經(jīng)驗(yàn)者優(yōu)先��。
網(wǎng)絡(luò)安全工程師——滲透測試
崗位職責(zé):
負(fù)責(zé)團(tuán)隊(duì)滲透測試�、漏洞挖掘�、漏洞驗(yàn)證等工作。
任職要求:
1���、精通OWASP安全測試框架��,理解網(wǎng)絡(luò)���、應(yīng)用、數(shù)據(jù)等不同層面的安全關(guān)注點(diǎn)����。
2��、精通WEB安全測試�����、如SQL注入���、XSS攻擊、命令注入��、CSRF攻擊���、上傳漏洞�、解析漏洞�����、業(yè)務(wù)邏輯漏洞等����。
3����、熟悉使用linux����,了解linux基本操作以及基本服務(wù)搭建�����。
4�、熟練掌握KALI中的安全測試工具,如MSF��、SQLMAP��、BEEF�、HYDRA、THEHARVEST�、DNSMAP等。
5����、具有良好的洞察力、數(shù)據(jù)分析能力和歸納總結(jié)能力���。
6��、第三方漏洞平臺白帽子����、發(fā)表過安全文章等優(yōu)先考慮。
