1. 负责提供公司安全服务项目的技术支持,安全服务项目包括渗透测试、风险评估、安全加固、应急响应、安全分析、红蓝对抗等;
2.负责前沿攻击技术研究、漏洞挖掘、exp编写,建立漏洞知识库并向其他关联团队输出技术信息;
3.负责建立和维护安全服务管理体系,包括整个安全服务的流程及行为规范等;
4.针对公司网站、内部业务系统、软硬件产品等进行定期安全检查,并及时给出安全建议;
5.负责对安全服务团队进行组建、人才梯队培养;
1. 熟练掌握国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等。
2. 至少掌握并运用一门编程语言c/python/php/java/golang等,能编写漏洞利用poc。
3. 掌握基本漏洞原理,并且能够进行漏洞挖掘,熟练掌握常用攻击技术及相关漏洞原理,挖掘过影响面较广的0day漏洞(有深入理解或者有自主挖掘漏洞能力优先)。
4. 熟悉各种后渗透(包含域渗透)手法,有过大型内网渗透经验。
5.有安全服务团队建立、人员梯队发展的思路。
济南
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...