負責日常的滲透測試工作,具體工作內(nèi)容如下:
(1)滲透測試計劃制定:根據(jù)業(yè)務需求和安全需求,制定合適的滲透測試計劃,明確滲透測試的目標和范圍,確定測試的時間和方式。
(2)滲透測試實施:使用滲透測試工具和方法,對應用程序進行滲透測試,發(fā)現(xiàn)和利用應用程序中的安全漏洞,評估應用程序的安全性。
(3)滲透測試報告編寫:編寫滲透測試報告,詳細描述滲透測試的過程、結(jié)果和發(fā)現(xiàn)的安全問題,提出修復建議和改進措施。
(4)滲透測試結(jié)果分析:對滲透測試結(jié)果進行分析,評估安全漏洞的危害程度和修復難度,確定修復優(yōu)先級和時間。
1、本科,網(wǎng)絡(luò)安全、計算機相關(guān)專業(yè),具有2年及以上相關(guān)崗位工作經(jīng)驗。
2、熟悉滲透測試的技術(shù)方法和流程,掌握滲透測試工具和方法(如Burpsuite、nmap、nessus、sqlmap、appscan、awvs、MSF、empire等),具備較強的滲透測試技能和經(jīng)驗。
3、具備一定的滲透測試經(jīng)驗,熟悉滲透測試的流程和方法,能夠?qū)贸绦蜻M行全面的滲透測試。
4、具備一定的業(yè)務理解能力,熟悉業(yè)務流程和數(shù)據(jù)流轉(zhuǎn),能夠根據(jù)業(yè)務需求和安全需求,制定合適的滲透測試計劃和測試范圍。