1.对设备流量进行分析研判,快速判断出真实告警事件和攻击成功事件。
2.现场值守期间发现产品故障、攻击成功事件、客户需求等问题及时反馈给项目经理。
3.值守期间如遇到入侵事件,需协助客户上机排查问题并还原攻击路线。
4.根据项目要求进行现场值守,在项目结束后输出攻防演练服务报告。
技能要求
1.熟悉常见OWASP top10漏洞及其修复办法。
2.了解渗透测试的原理和方法,掌握常用工具。
3.了解威胁情报,具备一定的分析溯源能力。
4.有较强的流量分析能力,熟悉各种漏洞利用方式在流量中的特征;具备针对攻击成功事件,结合业务资产、网络情况等快速给出处置建议。
5.熟悉全流量设备、IPS、IDS等安全分析设备的检测原理和使用。
6.至少参与过1次省市/国家级HW项目,负责告警分析、应急取证等工作;了解HW项目中不同岗位的职责、协作方式和攻击事件的处置流程。
7.具备一定的应急响应能力,有体系化的应急响应思路。
8.熟练使用Linux、Windows操作系统。
9.具备良好的沟通能力和高度的责任心意识。
预计5月底入场干到护网结束,非HVV期间1.5k/天,HVV期间2K/天。
项目地点:上海
投简历加微信:TZjx86
手机号:18381606664
业务范围:攻防演练、网络安全技术培训、重要时期网络安全保障、渗透测试、代码审计、漏洞挖掘、应急响应、风险评估等。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...