信息安全攻防岗位职责任职要求

信息安全攻防岗位职责

岗位职责:

1、全国失泄密技术攻防演示保密培训;

2、攻防技术演示项目更新,开展保密技术安全研究,演示工具开发等工作;

3、跟踪前沿安全动态,研究前沿安全技术;

4、进行安全攻击行为的分析及跟踪等安全保障工作,确保演示技术稳定、新颖、实用;

5、领导安排的其他对外公司产品应用培训。

任职要求:

1、计算机、软件、信息安全、密码学、保密技术、网络安全技术与工程等相关专业本科以上学历;

2、一年以上网络与信息安全相关工作经验,如熟悉计算机、手机、移动介质、电磁辐射、激光窃听、智能穿戴设备等相关失窃密技术;

3、熟练实用扫描检查工具、字典工具、嗅探监听工具等,如Wireshark、Aircrack、X-Scan等;

4、对信息安全保密有浓厚兴趣,能承担较大压力,执行力强、学习能力强。

信息安全攻防岗位

篇2:渗透测试与攻防研究职位描述与岗位职责任职要求

职位描述：

职责描述：

1.对业务服务器、网络设备、网站、APP应用的渗透测试、漏洞挖掘；

2.提出漏洞修复方案并推动发现的漏洞生命周期闭环工作；

3.编写安全测试方案、安全测试用例、安全测试报告；

4.参与公司红/蓝军对抗，开展攻防演练，对公司的防御体系进行验证；

5.研究和编写自动化安全测试、漏洞挖掘的方案，提升安全团队安全工作效率；

6.研究各种最新安全攻防技术，跟踪国际国内安全社区的安全动态，不断提高公司整体安全水平；

7.内网基础设施入侵检测思路的研究和实践，强化对最新威胁手段的防御和检测能力。

任职要求：

1、熟练掌握漏洞扫描、渗透测试常用工具；

2、了解SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理；

3、熟练掌握网络系统攻防，熟悉web、APP渗透测试及安全加固；

4、会使用代码检测工具，原代码审核，懂得开发语言者优先；

5、有漏洞提交经验或发表过安全相关文章者优先。

篇3:信息安全攻防岗位职责任职要求

信息安全攻防岗位职责

岗位职责:

1、全国失泄密技术攻防演示保密培训;

2、攻防技术演示项目更新,开展保密技术安全研究,演示工具开发等工作;

3、跟踪前沿安全动态,研究前沿安全技术;

4、进行安全攻击行为的分析及跟踪等安全保障工作,确保演示技术稳定、新颖、实用;

5、领导安排的其他对外公司产品应用培训。

任职要求:

1、计算机、软件、信息安全、密码学、保密技术、网络安全技术与工程等相关专业本科以上学历;

2、一年以上网络与信息安全相关工作经验,如熟悉计算机、手机、移动介质、电磁辐射、激光窃听、智能穿戴设备等相关失窃密技术;

3、熟练实用扫描检查工具、字典工具、嗅探监听工具等,如Wireshark、Aircrack、X-Scan等;

4、对信息安全保密有浓厚兴趣,能承担较大压力,执行力强、学习能力强。

信息安全攻防岗位