1、負(fù)責(zé)自動(dòng)掃描工具的漏洞驗(yàn)證,記錄驗(yàn)證過程��,協(xié)助客戶進(jìn)行安全加固����;
2�、負(fù)責(zé)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的滲透測(cè)試,并記錄滲透測(cè)試過程�,編寫滲透測(cè)試報(bào)告核心內(nèi)容;
3�、負(fù)責(zé)客戶資產(chǎn)(主機(jī)、中間件��、數(shù)據(jù)庫����、網(wǎng)絡(luò)設(shè)備)的合規(guī)/漏洞/弱口令的評(píng)估/加固;
4�、負(fù)責(zé)上述資產(chǎn)的異常維護(hù)、故障處理�����、安全事件的應(yīng)急響應(yīng)�����。
崗位要求:
1�、大專以上學(xué)歷,熟悉日常安全評(píng)估�、上線安全評(píng)估等工作內(nèi)容����、流程���、方法����、注意事項(xiàng)等�;
2、熟悉常用各類安全評(píng)估工具以及各項(xiàng)功能�、性能、原理�、優(yōu)缺點(diǎn);
3�、掌握常見應(yīng)用安全漏洞及系統(tǒng)漏洞的原理、發(fā)現(xiàn)方法���、驗(yàn)證方法����、利用方法和加固方法��;
4��、具備基本的Web應(yīng)用滲透測(cè)試能力,掌握滲透測(cè)試的步驟��、方法����、流程����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
