职位描述
工作内容:
1.负责产品和系统的标准化渗透测试工作(信息化系统、工业控制系统);
2.负责产品和系统的漏洞扫描、漏洞挖掘及其相关研究工作;
3.负责工控网络安全靶场攻防平台建设与靶标设计;
4.负责参加网络安全渗透、攻防技能大赛;
5.负责安全攻防类项目的交付,包括:渗透测试、攻防演练、研判溯源、安全技术培训等;
6.负责安全攻防的技术研究和应用,并推动安全业务的标准化及落地实施;
7.上级领导安排的其他工作。
技能要求:
1.熟悉国家信息安全领域相关法律法规;
2.熟悉渗透测试步骤、方法、流程,掌握各种渗透测试工具,具备独立开展渗透工作的能力;
3.具有应急响应和攻击溯源能力,熟悉攻防对抗、漏洞挖掘等,熟练掌握常见网络安全事件应急处置方法。
4.精通常规WEB、常见框架类操作系统,熟悉常见软件的高危漏洞,能够对基本的漏洞做验证,可以灵活运用目标系统漏洞;
5.具有内网渗透、红蓝对抗、CTF赛事经验者优先;
6.至少精通一门编程语言;
7.至少具有3年网络安全从业或项目经验。