岗位描述:
负责组织面向军队内网的网络安全攻防演练、渗透测试、安全咨询,提供面向军队内网常见网络安全事件响应和安全事件处置的咨询服务,开展网络安全前沿技术研究、安全技术攻防技巧研究、APT情报采集分析;负责网络安全技术培训、知识分享等工作。
能力要求:
1、具备扎实的计算机基础知识,熟悉常见的操作系统和网络协议;
2、有2年以上安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;
3、熟悉常见网络安全设备操作使用;
4、熟练掌握常用的渗透测试工具(如:BurpSuite、Nessus、Wvs、Nmap、Sqlmap、Kali Linux等)和漏洞利用技术;
5、具备较强的编程能力,能够使用至少一种脚本语言进行常见渗透测试脚本编制;
6、熟悉常见的攻击手法和防御技巧
7、具备较好文字功底,能够编制安全检测评估方案/报告,安全事件分析报告等。