第7篇 信息安全分析岗位职责

岗位职责:

1.熟练使用常用渗透测试工具,负责实施app、web、系统服务器的安全性测试、渗透测试;

2.对渗透测试中存在的网络安全问题进行及时修补与加固;

3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源;

4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验;

5.对开发工具进行线上的安全扫描。

任职要求:

1.至少精通一门脚本语言;

2.熟习各种web安全攻防手法;

3.精通web应用程序渗透测试方法和定制攻击自动化;

4.深入理解owasp风险评估中前十位web攻击模式和评估方法;

5.善于挖掘web安全漏洞或有安全工具开发经验者优先;

6.2-3年渗透测试经验,具备独立开展渗透工作的能力;

7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;

8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;

9.主动性强,具有良好的沟通、协调组织能力以及文档编写能力,逻辑性强。