岗位职责:
1、负责渗透测试技术服务实施,编写渗透测试报告,对发现的安全问题即使提供修复建议;
2、应急处置。客户系统出现安全事件时进行应急处置,协助进行漏扫并修复安全漏洞;
3、负责代码审计、漏洞检测与验证、漏洞挖掘;
4、负责跟踪国内外信息安全动态,进行安全攻防技术研究,负责最新渗透测试技术学习研究,并进行团队内部的普及及推广应用。
任职资格:
1、熟悉交换路由等网络协议、熟悉ACL、NAT等技术、熟悉网络产品配置和工作原理;
2、熟悉LINUX、AIX等操作系统安全配置;熟悉ORACLE、MSSQL、MYSQL等数据库安全配置;
3、熟悉WEB、FTP、邮件等应用安全配置;
4、能熟练使用各类渗透测试工具,熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试;
5、熟悉HTML、xm
6、熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等。
7、熟练掌握Windows、Linux平台使用、攻击技术;
8、熟悉常见Web安全漏洞的原理、测试方法、加固方法;
9、熟悉各主流安全厂商产品。
Copyright C 2022 All Rights Reserved 版权所有 内蒙古草原人才网 www.nmgcyrc.com 内蒙古人才网招聘 蒙ICP备2021003328号-1 15010502001577
地址:内蒙古呼和浩特市赛罕区新华东街摩尔城2号5层14号 EMAIL:nmgcyrc@126.com
ICP经营许可证:蒙B2-20190041 人力资源证: 150101110008
Powered by PHPYun.