职位描述
一、 岗位职责 1. 负责客户信息系统漏洞挖掘和渗透测试; 2. 负责编制漏洞整改通知书,督促整改工作; 3. 指导和帮助系统管理员进行漏洞修复,提出整改加固建议; 4. 负责运维队伍信息安全技术培训; 5. 信息安全突发事件应急处理; 6. 网络与信息安全应急预案管理及应急演练组织。 二、 任职资格 1. 全日制大学本科以上学历,对 web 安全研究有浓厚的兴趣和钻研精神,具备良好的团队协作能力,具有良好的文字功底; 2. 熟悉各种 web 安全攻防技术,具有丰富的实战经验,可独立完成渗透测试工作; 3. 熟练使用 Nessus 、 Burpsuite 、 sqlmap 、 appscan 、 MSF 等工具; 4. 熟悉常见黑客攻击手法、原理、防护方法,包括但不限于:跨站、命令执行等; 5. 熟悉主流中间件的常见安全隐患及加固方式,熟悉 XSS 漏洞手工测试方法; 6. 熟悉主流数据库( Oracle 、 Mysql 、 Mssql )语句以及 SQL 注入漏洞手工测试及绕过方法; 7. 精通脚本语言,可编写漏洞利用脚本或验证代码; 8. 具有 CISSP 、 CISP 等安全认证者优先。
