信息安全攻防岗位职责任职要求
信息安全攻防岗位职责
岗位职责:
1、全国失泄密技术攻防演示保密培训;
2、攻防技术演示项目更新,开展保密技术安全研究,演示工具开发等工作;
3、跟踪前沿安全动态,研究前沿安全技术;
4、进行安全攻击行为的分析及跟踪等安全保障工作,确保演示技术稳定、新颖、实用;
5、领导安排的其他对外公司产品应用培训。
任职要求:
1、计算机、软件、信息安全、密码学、保密技术、网络安全技术与工程等相关专业本科以上学历;
2、一年以上网络与信息安全相关工作经验,如熟悉计算机、手机、移动介质、电磁辐射、激光窃听、智能穿戴设备等相关失窃密技术;
3、熟练实用扫描检查工具、字典工具、嗅探监听工具等,如Wireshark、Aircrack、X-Scan等;
4、对信息安全保密有浓厚兴趣,能承担较大压力,执行力强、学习能力强。
信息安全攻防岗位
篇2:渗透测试与攻防研究职位描述与岗位职责任职要求
职位描述:
职责描述:
1.对业务服务器、网络设备、网站、APP应用的渗透测试、漏洞挖掘;
2.提出漏洞修复方案并推动发现的漏洞生命周期闭环工作;
3.编写安全测试方案、安全测试用例、安全测试报告;
4.参与公司红/蓝军对抗,开展攻防演练,对公司的防御体系进行验证;
5.研究和编写自动化安全测试、漏洞挖掘的方案,提升安全团队安全工作效率;
6.研究各种最新安全攻防技术,跟踪国际国内安全社区的安全动态,不断提高公司整体安全水平;
7.内网基础设施入侵检测思路的研究和实践,强化对最新威胁手段的防御和检测能力。
任职要求:
1、熟练掌握漏洞扫描、渗透测试常用工具;
2、了解SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理;
3、熟练掌握网络系统攻防,熟悉web、APP渗透测试及安全加固;
4、会使用代码检测工具,原代码审核,懂得开发语言者优先;
5、有漏洞提交经验或发表过安全相关文章者优先。
篇3:信息安全攻防岗位职责任职要求
信息安全攻防岗位职责
岗位职责:
1、全国失泄密技术攻防演示保密培训;
2、攻防技术演示项目更新,开展保密技术安全研究,演示工具开发等工作;
3、跟踪前沿安全动态,研究前沿安全技术;
4、进行安全攻击行为的分析及跟踪等安全保障工作,确保演示技术稳定、新颖、实用;
5、领导安排的其他对外公司产品应用培训。
任职要求:
1、计算机、软件、信息安全、密码学、保密技术、网络安全技术与工程等相关专业本科以上学历;
2、一年以上网络与信息安全相关工作经验,如熟悉计算机、手机、移动介质、电磁辐射、激光窃听、智能穿戴设备等相关失窃密技术;
3、熟练实用扫描检查工具、字典工具、嗅探监听工具等,如Wireshark、Aircrack、X-Scan等;
4、对信息安全保密有浓厚兴趣,能承担较大压力,执行力强、学习能力强。
信息安全攻防岗位