职位描述
(1)参与交行网络安全攻防体系建设,包括平台、技术和团队等方面。
(2)参与重要保障时期的网络安全攻防对抗演练,参与行内外的网络攻防竞赛。
(3)研究网络攻防前沿技术、新方向,主动发现交行安全风险。
职位要求
1、38周岁以下,大学本科及以上学历,计算机、信息安全等相关专业。
2、具有5年及以上安全领域工作经历。曾独立挖掘高级威胁漏洞,或在国内外知名CTF竞赛中获奖,或在省级及以上红蓝攻防对抗活动中作为主要参与者的优先。
3、精通业界主要的安全攻防技术,熟练运用各种安全分析技术,且拥有安全攻防实战经验;熟悉常见漏洞的机制原理,具备独立分析、利用、处置漏洞的能力;
4、熟悉掌握常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道等;熟练使用Burpsuite、AWVS、Nmap、MSF、CS等常用渗透测试工具;熟练掌握PHP、Python、Perl、Shell、Go中至少一种编程语言,具备独立编写渗透工具能力;熟悉各种安全产品如NDR、XDR、WAF的原理;熟悉网络知识和常见网络架构(如云网络和传统网络架构);熟悉应急响应流程,能独立进行病毒查杀、后门分析等。
5、有技术洞察力,对安全技术研究有热爱,对研究前沿技术和攻防对抗感兴趣;具备较好的沟通和团队协作精神,良好的道德品质和积极的工作态度;具备良好的政治素质、优秀的思想品德、较好的仪表气质,身体健康,品行端正,无任何违规违纪行
版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!
