應(yīng)屆畢業(yè)生
本科
2025-09-20 12:17:29
550人關(guān)注
職位描述
該職位還未進(jìn)行加V認(rèn)證,請仔細(xì)了解后再進(jìn)行投遞!
崗位職責(zé):
1、主導(dǎo)開展省級重點及PK類滲透測試項目實施,并獲得前30%成績;
2、獨立承擔(dān)高要求、PK、紅隊類滲透測試任務(wù)實施工作,并獲得前30%成績或客戶認(rèn)可,在團(tuán)隊內(nèi)貢獻(xiàn)超50%;
3、在公司內(nèi)開展?jié)B透測試相關(guān)技術(shù)賦能(包括但不限于紅隊攻擊技術(shù)、高風(fēng)險漏洞的滲透技術(shù)分享)
4、新興行業(yè)技術(shù)(信創(chuàng)、物聯(lián)網(wǎng)、數(shù)據(jù)安全)研究。
任職要求:
1、深入了解Windows、Linux和MacOS等操作系統(tǒng)的特點和漏洞,以及相應(yīng)的攻擊和防御技術(shù)。
2、熟練掌握網(wǎng)絡(luò)安全和應(yīng)用安全的基本知識和原理,如TCP/IP協(xié)議、網(wǎng)絡(luò)拓?fù)洹⒍丝趻呙琛⒎阑饓Α⒙酚善鳌⒋怼⒓用?解密、身份認(rèn)證、會話管理、Web應(yīng)用程序架構(gòu)等。
3、熟悉常見的數(shù)據(jù)庫類型和語法,如MySQL、Oracle、SQL Server、MongoDB、Redis、HBase等,并能夠利用數(shù)據(jù)庫漏洞進(jìn)行滲透測試。
4、熟練使用滲透測試管理工具,如Metasploit、Cobalt Strike、Empire等,以提高滲透測試的效率和效果。
5、精通至少一種編程語言,如JAVA、C、Python、PERL、BASH等,以便能夠編寫或修改自己的攻擊腳本,理解目標(biāo)應(yīng)用程序的代碼邏輯和漏洞原理,進(jìn)行代碼審計和靜態(tài)分析。
6、熟悉云架構(gòu)的概念和特點,如云計算服務(wù)模型(IaaS、PaaS、SaaS)、云計算部署模型(公有云、私有云、混合云)、云計算安全挑戰(zhàn)(數(shù)據(jù)安全、訪問控制、共享資源等),以適應(yīng)云環(huán)境的變化,利用云服務(wù)的漏洞,或者防御云攻擊。
7、具備開源情報收集能力,即能夠利用公開的信息來源,如搜索引擎、社交媒體、域名注冊、WHOIS查詢等,收集目標(biāo)的相關(guān)信息,如IP地址、子域名、端口服務(wù)、操作系統(tǒng)、應(yīng)用程序版本、員工姓名、郵箱地址等。
8、具備技術(shù)文檔編寫能力,即能夠根據(jù)滲透測試的過程和結(jié)果,編寫清晰、完整、規(guī)范的滲透測試報告。
9、具備風(fēng)險建模能力,能夠根據(jù)目標(biāo)的業(yè)務(wù)特點和安全需求,分析可能面臨的威脅和攻擊者,建立合理的風(fēng)險模型,評估風(fēng)險的可能性和影響,確定風(fēng)險的優(yōu)先級和處理方式。
10、熟悉各種安全評估工具的使用和原理,如Nmap、Burp Suite、SQLMap、Nessus、Wireshark等。
注:聯(lián)系我時,請說是在涪陵人才網(wǎng)上看到的。
工作地點
地址:濟(jì)南歷城區(qū)濟(jì)南-歷城區(qū)舜泰廣場3號樓9-10層
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓(xùn)費、身份證、畢業(yè)證等),均涉嫌違法,請求職者務(wù)必提高警惕。
職位發(fā)布者
席女士HR
山東正中信息技術(shù)股份有限公司
-
IT服務(wù)·系統(tǒng)集成
-
200-499人
-
公司性質(zhì)未知
-
歷下區(qū)山東省科學(xué)院
相似職位
