昭通
應屆畢業生
學歷不限
2025-05-15 09:31:52
878人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
崗位職責:
1.協助網絡安全監管單位開展執法檢查、攻防演練、應急響應、安全測試等技術支撐工作。
2.在獲得客戶授權的前提下,對客戶業務系統進行滲透測試,漏洞挖掘及安全掃描。
3.根據客戶發生的安全事件進行緊急分析,展開應急處置和取證,將危害降到最低,并進行事件溯源、攻擊路徑和手法分析、安全策略優化,提出整改建議。
任職要求:
1.本科及以上學歷,網絡空間安全、信息安全、計算機相關專業。
2.熟悉滲透測試步驟、方法、流程,能熟練使用相關滲透測試工具。
3.熟悉常見Web高危漏洞(如:SQL注入、XSS、CSRF、WebShell等)原理及實踐,并了解各類web框架和操作系統的弱點。
4.熟悉常見腳本語言、惡意代碼檢測和分析;熟悉常見的網絡攻擊手段、方法和原理。
5.掌握應急響應的流程和方法,包括事件檢測、分析、遏制、根除和恢復等環節,能熟練使用應急響應相關工具(如數據包分析工具、取證工具等)。
6.有市級以上監管單位攻防經驗者優先。
7.有安全事件處置經驗者優先(如僵木蠕事件排查、網頁篡改排查、勒索事件排查等)。
8.持有CISP-pte/pts/ire/irs等相關證書者優先。
9.具備良好的溝通、執行能力和積極的客戶服務意識。
10.具有高度責任感、團隊合作精神和自我提升的意愿,吃苦耐勞精神,可接受加班、出差。
1.協助網絡安全監管單位開展執法檢查、攻防演練、應急響應、安全測試等技術支撐工作。
2.在獲得客戶授權的前提下,對客戶業務系統進行滲透測試,漏洞挖掘及安全掃描。
3.根據客戶發生的安全事件進行緊急分析,展開應急處置和取證,將危害降到最低,并進行事件溯源、攻擊路徑和手法分析、安全策略優化,提出整改建議。
任職要求:
1.本科及以上學歷,網絡空間安全、信息安全、計算機相關專業。
2.熟悉滲透測試步驟、方法、流程,能熟練使用相關滲透測試工具。
3.熟悉常見Web高危漏洞(如:SQL注入、XSS、CSRF、WebShell等)原理及實踐,并了解各類web框架和操作系統的弱點。
4.熟悉常見腳本語言、惡意代碼檢測和分析;熟悉常見的網絡攻擊手段、方法和原理。
5.掌握應急響應的流程和方法,包括事件檢測、分析、遏制、根除和恢復等環節,能熟練使用應急響應相關工具(如數據包分析工具、取證工具等)。
6.有市級以上監管單位攻防經驗者優先。
7.有安全事件處置經驗者優先(如僵木蠕事件排查、網頁篡改排查、勒索事件排查等)。
8.持有CISP-pte/pts/ire/irs等相關證書者優先。
9.具備良好的溝通、執行能力和積極的客戶服務意識。
10.具有高度責任感、團隊合作精神和自我提升的意愿,吃苦耐勞精神,可接受加班、出差。
注:聯系我時,請說是在云南人才網上看到的。
工作地點
地址:昭通昭陽區環城東路455號7樓
查看地
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
