职位描述
岗位职责:
1. 负责开展产品和业务的标准化渗透测试(信息化系统、工业控制系统);
2. 负责产品和业务的漏洞扫描、漏洞挖掘及其研究;
3. 负责工控网络安全靶场攻防平台建设与靶标设计;
4. 负责安全攻防类项目的交付,包括:渗透测试、安全审计、攻防演练、研判溯源、安全技术培训等;
5. 负责安全攻防的技术研究和应用,并推动安全业务的标准化及落地实施;
6. 上级领导安排的其他工作
任职要求:
1. 熟悉国家信息安全领域相关法律法规;
2. 熟悉渗透测试步骤、方法、流程,掌握各种渗透测试工具,具备独立开展渗透工作的能力;
3. 具有应急响应和攻击溯源能力,熟悉攻防对抗、漏洞挖掘等,熟练掌握常见网络安全事件应急处置方法。
4. 精通常规WEB、常见框架类、操作系统,熟悉常见软件的高危漏洞,能够对基本的漏洞做验证,可以灵活运用目标系统漏洞;
5. 具有内网渗透、红蓝对抗、CTF赛事丰富经验;
6. 至少精通一门编程语言