国产中文无码av每日更新在线观看, 亚洲天堂中文字幕一区二区三区免费, 国产口爆吞精在线观视频-黄色国产, 92福利-国内精品久久久久久99,亚洲成AV人A片不卡无码,浪潮AV无码专区,老熟女败火白浆,中文字幕日产av,色情日本免费看大片

400-885-9898
更新于 5月29日
智聯(lián)APPAPP
舉報(bào)

滲透測(cè)試工程師

8000-10000元
  • 廣州海珠區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招2人

職位描述

CISPPythonCISA滲透測(cè)試漏洞掃描網(wǎng)絡(luò)信息安全
一、專(zhuān)業(yè)技能要求 1. 漏洞掃描與分析能力 熟練使用漏掃工具: 掌握主流漏洞掃描工具的原理與操作,如 Nessus、AWVS、AppScan、天鏡、綠盟漏掃等,能根據(jù)不同場(chǎng)景(如 Web 應(yīng)用、主機(jī)、網(wǎng)絡(luò)設(shè)備)配置掃描策略。 理解掃描結(jié)果中的漏洞類(lèi)型(如 SQL 注入、XSS、弱口令、未授權(quán)訪問(wèn)等),能區(qū)分 “誤報(bào)” 與 “真實(shí)漏洞”,并定位漏洞根源。 漏洞知識(shí)庫(kù)與修復(fù)能力: 熟悉 CVE、CNNVD、OWASP TOP 10 等漏洞標(biāo)準(zhǔn)和知識(shí)庫(kù),能結(jié)合業(yè)務(wù)場(chǎng)景評(píng)估漏洞的影響范圍與風(fēng)險(xiǎn)等級(jí)。 能針對(duì)不同漏洞提供可行的修復(fù)建議,如補(bǔ)丁更新、代碼審計(jì)、配置加固、安全策略調(diào)整等。 2. 滲透測(cè)試實(shí)戰(zhàn)能力 滲透測(cè)試流程與方法: 熟悉滲透測(cè)試全流程(信息收集、漏洞發(fā)現(xiàn)、漏洞利用、權(quán)限維持、痕跡清除),掌握 黑盒 / 白盒 / 灰盒測(cè)試 方法。 熟悉web、APP、小程序等滲透測(cè)試方法。 熟練使用滲透工具鏈,如 Burp Suite、Nmap、Metasploit、sqlmap、Hydra、Aircrack-ng 等,能手動(dòng)驗(yàn)證漏洞(如手工注入、代碼執(zhí)行、文件上傳等)。 漏洞利用與攻擊技術(shù): 掌握常見(jiàn)漏洞的利用原理,如 遠(yuǎn)程代碼執(zhí)行(RCE)、命令注入、文件包含、邏輯漏洞(越權(quán)、支付漏洞)、中間件漏洞(Struts2、Tomcat) 等。 了解 免殺技術(shù)(如對(duì) Payload 進(jìn)行編碼、使用無(wú)文件攻擊)和 后滲透技巧(如內(nèi)網(wǎng)橫向移動(dòng)、權(quán)限提升)。 3. 技術(shù)棧與編程能力 操作系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ): 熟悉 Windows/Linux 系統(tǒng)架構(gòu),掌握系統(tǒng)安全配置(如防火墻策略、用戶(hù)權(quán)限管理);理解 TCP/IP 協(xié)議、網(wǎng)絡(luò)拓?fù)洌ㄈ?DMZ 區(qū)、VLAN)和常見(jiàn)端口服務(wù)(如 80/443、3389、22)的安全風(fēng)險(xiǎn)。 編程語(yǔ)言與腳本開(kāi)發(fā): 至少掌握一門(mén)編程語(yǔ)言(如 Python、Go、Java)或腳本語(yǔ)言(如 Shell、JavaScript),能編寫(xiě)自動(dòng)化掃描腳本、POC(漏洞驗(yàn)證代碼)或漏洞利用工具。 能閱讀開(kāi)源工具的源碼,根據(jù)需求進(jìn)行二次開(kāi)發(fā)或定制化修改。 4. 項(xiàng)目管理經(jīng)驗(yàn): 擁有1年以上中、大型項(xiàng)目管理經(jīng)驗(yàn),精通團(tuán)隊(duì)協(xié)調(diào)與溝通,主動(dòng)積極溝通處理事情。 二、工作經(jīng)驗(yàn)與項(xiàng)目要求 學(xué)歷與經(jīng)驗(yàn): 計(jì)算機(jī)、網(wǎng)絡(luò)安全等相關(guān)專(zhuān)業(yè) 本科及以上學(xué)歷。 3 年以上網(wǎng)絡(luò)安全相關(guān)經(jīng)驗(yàn),至少參與過(guò)滲透測(cè)試 / 漏洞掃描項(xiàng)目,有大型企業(yè)、攻防演練、護(hù)網(wǎng)行動(dòng)經(jīng)驗(yàn)者優(yōu)先。 三、職業(yè)素養(yǎng)與軟技能 風(fēng)險(xiǎn)意識(shí)與責(zé)任心: 對(duì)安全漏洞敏感,能從攻擊者視角評(píng)估風(fēng)險(xiǎn),避免因漏洞遺漏導(dǎo)致安全事件。 嚴(yán)謹(jǐn)細(xì)致,注重測(cè)試過(guò)程中的數(shù)據(jù)保密與系統(tǒng)穩(wěn)定性,避免因測(cè)試操作引發(fā)業(yè)務(wù)中斷。 善于與團(tuán)隊(duì)成員協(xié)作.認(rèn)證與加分項(xiàng) 行業(yè)認(rèn)證: 必備:CISP證書(shū) 加分:CNVD 漏洞提交者認(rèn)證、參與過(guò)開(kāi)源安全項(xiàng)目(如漏洞掃描工具開(kāi)發(fā))。 技術(shù)加分項(xiàng): 熟悉 云平臺(tái)安全(如 AWS、阿里云的安全配置與漏洞掃描)。 掌握 工控系統(tǒng)、移動(dòng)應(yīng)用(Android/iOS)、API 接口 的滲透測(cè)試方法。 有 代碼審計(jì)經(jīng)驗(yàn)(如使用 SonarQube、Checkmarx 等工具)或應(yīng)急響應(yīng)經(jīng)驗(yàn)。

工作地點(diǎn)

廣州海珠區(qū)廣東電網(wǎng)生產(chǎn)調(diào)度中心

職位發(fā)布者

孫楠/人事經(jīng)理

立即溝通
公司Logo廣州仁合時(shí)創(chuàng)信息技術(shù)有限公司
廣州仁合時(shí)創(chuàng)信息技術(shù)有限公司,成立于2018年,作為“電力+互聯(lián)網(wǎng)”技術(shù)服務(wù)的一站式服務(wù)供應(yīng)商,公司致力于為電力行業(yè)提供高效、創(chuàng)新的IT產(chǎn)品與行業(yè)解決方案。我們的服務(wù)涵蓋運(yùn)維管理系統(tǒng)、自動(dòng)化測(cè)試平臺(tái)的開(kāi)發(fā)與實(shí)施、復(fù)雜系統(tǒng)的集成優(yōu)化,以及電力信息化項(xiàng)目的全流程管理。自成立以來(lái),公司深耕電力行業(yè),緊跟科技發(fā)展趨勢(shì),逐步打造了覆蓋電力行業(yè)全生命周期的服務(wù)體系。公司積累了豐富的項(xiàng)目交付經(jīng)驗(yàn),涵蓋了運(yùn)維管理、系統(tǒng)測(cè)試、系統(tǒng)集成、團(tuán)隊(duì)管理等多個(gè)方面。通過(guò)與電力行業(yè)的深度結(jié)合,我們?yōu)榭蛻?hù)提供全面、精準(zhǔn)的定制化IT解決方案,幫助客戶(hù)在復(fù)雜的技術(shù)環(huán)境中提高運(yùn)營(yíng)效率和技術(shù)競(jìng)爭(zhēng)力。在技術(shù)創(chuàng)新和服務(wù)質(zhì)量方面,公司始終以客戶(hù)需求為導(dǎo)向,依托于領(lǐng)先的技術(shù)能力,不斷推出高效、智能的解決方案。從項(xiàng)目的前期規(guī)劃、到系統(tǒng)實(shí)施和后期維護(hù),公司全程參與,確保每一個(gè)項(xiàng)目的成功落地,并為客戶(hù)提供持久的技術(shù)支持。公司的團(tuán)隊(duì)由行業(yè)專(zhuān)家和經(jīng)驗(yàn)豐富的技術(shù)人員組成,在電力行業(yè)內(nèi)積累了大量成功的項(xiàng)目經(jīng)驗(yàn)。
公司主頁(yè)