工作职责:
1.负责应用系统安全评估;
2.负责应用系统渗透测试,重点是top10漏洞,充分挖掘业务逻辑漏洞
3.负责研究威胁情报及利用
4.负责应急响应服务;
5.负责整合各类安全测试工具,自研+采购相结合的方式,开发安全测试产品。包括威胁情报、扫描、日志安全分析、态势等
任职资格:
1.3-5年工作经验,精通脚本语言,可编写漏洞POC或EXP;
2.熟悉各种Web安全攻防技术,具有实战经验可独立完成渗透测试工作;
3.能进行漏洞攻击过期还原与过程解释,提供加固方案;
5.熟悉等注入
6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻击与渗透;
7.熟悉常见的黑客攻击方法
8.对Web安全有浓厚的兴趣和研究能力
1、对电力监控系统进行渗透测试与安全评估,并完成测试/评估报告;
2、对被入侵的电力监控系统进行应急响应,清理系统后门,根据日志分析发现黑客利用的漏洞;
3、分析系统源代码中存在的`安全问题,并提出合理的解决方案;
4、组织安全性相关的测试用例与测试工具的开发;
5、踪国际/国内安全动态,进行安全漏洞分析、研究与挖掘,负责安全性测试相关技术研究;
6、协助信息安全风险应急响应工作。
因篇幅问题不能全部显示,请点此查看更多更全内容