岗位要求:
1、熟悉各类攻击技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
2、具备 WEB 服务、HTTP 协议等网络安全相关基础知识,了解基本渗透测试流程,了解常见漏洞的原理和工具使用,能够负责区域漏洞扫描、安全业务检查等中小型项目的部分实施工作;
3、了解风险评估流程规范及相关技能和方法,包括:资产梳理、威胁分析、基线检查、漏洞扫描等技能,能够协助项目经理完成中小型风评项目的部分实施工作;
4、能够熟练处理各种信息安全事件,并在处理后及时总结和分析;
5、熟悉 Linux/Unix/Windows 操作系统常用命令;
6、能够通过与用户沟,根据客户安全需求通独立完成对用户网络安全现状分析,编写安全解决方案;