安全服务工程师

7000-9000元

北京昌平区
1-3年
大专
全职
招1人

查看更多相似职位

职位描述

渗透测试安全服务网络/信息安全

岗位职责：
镜像修复与Docker支持、渗透测试、漏洞管理、应急响应。
任职要求：

包括渗透测试经验、内网渗透方法、工具使用、应急响应流程、漏洞利用分析以及网络安全知识。

岗位职责：
1、熟悉镜像构成原理以及使用dockerfile修复镜像，日常帮助客户解决各种有关镜像修复以及使用的问题；
2、负责全资产渗透测试，能独立完成日常上线前评估、暴露面渗透、app发版前评估，并形成渗透测试报告；
3、负责安全漏洞相关工作，包括日常基线、弱口令、漏洞扫描等；
4、拥有应急响应支持的能力，能独立处理各类安全事件，有攻击溯源经验；

任职要求：
1、1年以上渗透或漏洞挖掘经验、具有大型、复杂网络环境的渗透测试经验;
2、熟悉常见的内网攻击思路和方法，有自己独立的内网渗透方法和思路；
3、熟练使用burpsuite、awvs、nessus、xray、sqlmap、nmap、等相关渗透⼯具，能独立完成渗透测试、安全检查、代码审计工作；
4、熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决；
5、各类安全漏洞的利用方式，能够对POC EXP进行分析和修改；
6、具备一定的网络安全知识、了解市面上主流的安全产品，如防火墙，ids，ips，waf，网闸，堡垒机等。

查看全部