工作描述
1. 开展驻场渗透测试,提供渗透测试报告并协助漏洞修复工作,完成二次渗透测试工作;
2. 驻场应急响应提供技术支持:勒索病毒、驱动人生及网页挂马事件的分析、处置、恢复及溯源。
3. 安全态势感知平台分析与编写报告。
任职资格
1. 熟悉常见的Web漏洞类型及原理,掌握常见的渗透测试工具及安全攻防技术,不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
2. 熟悉各种Web渗透攻击手法熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
3. 至少掌握Php/Python/Java等一门语言,可以独立编写POC及代码审计;
4. 具有丰富的实战经验可独立完成渗透测试工作;
5. 有一定的安全分析基础,能从边界流量数据、样本中挖掘安全事件(有Elasticsearch、splunk应急经验优先)。
6. 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;
7. 参加过各类攻防比赛、攻防演练,取得优异成绩者优先。