職責(zé):
1.設(shè)計(jì)和執(zhí)行滲透測(cè)試計(jì)劃,以識(shí)別和評(píng)估信息系統(tǒng)的安全漏洞。
2.利用各種滲透測(cè)試工具和技術(shù),包括但不限于Metasploit、Nmap、Wireshark等,進(jìn)行安全測(cè)試。
3.分析測(cè)試結(jié)果,編寫詳細(xì)的安全漏洞報(bào)告,并提供修復(fù)建議。
4.會(huì)開發(fā)語言,根據(jù)客戶需求承擔(dān)代碼審計(jì)等工作。
5.跟蹤最新的安全威脅和攻擊技術(shù),持續(xù)提升滲透測(cè)試技能和知識(shí)。
6.具備內(nèi)網(wǎng)橫向及不同操作系統(tǒng)提權(quán)實(shí)戰(zhàn)經(jīng)驗(yàn)。
7.具有對(duì)不同病毒木馬現(xiàn)場(chǎng)應(yīng)急處置等工作。
要求:
1.計(jì)算機(jī)科學(xué)、信息安全或相關(guān)領(lǐng)域的學(xué)士學(xué)位。
2.至少5年以上的滲透測(cè)試或信息安全相關(guān)工作經(jīng)驗(yàn)。
3.精通滲透測(cè)試的各種技術(shù)和工具,具備豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。
4.熟悉常見的安全漏洞和攻擊技術(shù),包括但不限于SQL注入、跨站腳本(XSS)、緩沖區(qū)溢出等。
5.具備優(yōu)秀的分析和解決問題的能力,能夠在壓力下工作。
6.優(yōu)秀的團(tuán)隊(duì)協(xié)作能力和溝通技巧,能夠有效地與非技術(shù)團(tuán)隊(duì)成員溝通。
7.持有相關(guān)安全認(rèn)證,如OSCP、CISP-PTE、CISSP等,將優(yōu)先考慮。
我們期待您的加入,一起為提高組織的信息系統(tǒng)安全性做出貢獻(xiàn)!