工作职责:
1、投产前安全检测:对信息系统模拟真实攻击进行深度检测,主动挖掘漏洞与风险,提供可落地的修复建议并协作修复,从源头降低上线安全风险。
2、专项安全检测:根据安排,完成内网系统、办公系统、业务平台及指定APP等各类安全检测任务,进行脆弱性评估,全面排查风险,保障系统持续稳定运行。
任职资格:
1、信息安全、计算机等相关专业本科及以上学历,3年以上安全领域经验(以社保缴纳年限为准);
2、熟悉安全规范、常见漏洞及测试方法;熟练使用多平台安全测试工具(如Kali),可对Web、接口、APP等进行渗透测试;掌握一门脚本语言(如Python),能编写漏洞利用程序;
3、具备应急响应、安全分析、事件定位与处置能力;熟悉内外网渗透测试流程与方法,攻防技能较丰富。