职位描述
工作内容:
1.负责执行产品和系统的标准化渗透测试工作(信息化系统、工业控制系统);
2.负责执行产品和系统的漏洞扫描、漏洞挖掘及漏洞复现相关工作;
3.负责执行工控网络安全靶场攻防平台建设与靶标设计;
4.参加网络安全渗透、攻防技能大赛;
5.执行攻防类项目交付,包括:渗透测试、攻防演练、研判溯源、安全技术培训等;
6.上级领导安排的其他工作。
技能要求:
1.熟悉国家信息安全领域相关法律法规;
2.了解渗透测试方法,掌握渗透测试工具,具备独立开展渗透工作的能力;
3.具有一定应急响应和攻击溯源能力,了解常见网络安全事件应急处置方法。
4.熟悉常规WEB、框架、操作系统,熟悉常见软件的高危漏洞,能够对基本的漏洞做复现和验证;
5.具有内网渗透、红蓝对抗、CTF赛事经验者优先;
6.至少精通一门编程语言;
7.至少具有1年网络安全从业或项目经验。