滲透測試工程師主要是主機層���、網(wǎng)絡(luò)層�����、應(yīng)用層等進行白帽子的滲透攻擊測試�,發(fā)現(xiàn)系統(tǒng)漏洞;
網(wǎng)絡(luò)安全工程師負責對公司網(wǎng)站����、業(yè)務(wù)系統(tǒng)進行安全評估測試;對公司各類系統(tǒng)進行安全加固�;對公司安全事件進行響應(yīng),清理后門��,根據(jù)日志分析攻擊途徑�;安全技術(shù)研究,包括安全防范技術(shù)�����,黑客技術(shù)等�;跟蹤最新漏洞信息��,進行業(yè)務(wù)產(chǎn)品的安全檢查�。職責范圍更廣,包含滲透測試工作��。
滲透測試工程師主要是做負責滲透測試技術(shù)服務(wù)實施��,編寫滲透測試報告�����;負責滲透測試技術(shù)交流、培訓���;負責代碼審計����、漏洞檢測與驗證�、漏洞挖掘;負責最新滲透測試技術(shù)學習����、研究。
應(yīng)聘滲透測試工程師職位要求:
熟悉交換路由等網(wǎng)絡(luò)協(xié)議�、熟悉ACL、NAT等技術(shù)�����、熟悉網(wǎng)絡(luò)產(chǎn)品配置和工作原理�����;熟悉LINUX�����、AIX等操作系統(tǒng)安全配置;熟悉ORACLE���、MSSQL�����、MYSQL等數(shù)據(jù)庫安全配置���;熟悉WEB、FTP�����、郵件等應(yīng)用安全配置�����;
能熟練使用各類滲透測試工具����,熟悉手工注入����、上傳����、中間人攻擊測試��、業(yè)務(wù)邏輯漏洞測試�;熟悉HTML、XML����、ASP、PHP�����、JSP等腳本語言�,會使用C/C++、JAVA�����、.net����、PYTHON等進行程序開發(fā)����;
熟悉木馬�����、后門技術(shù)�����、SHELLCODE技術(shù)��、免殺技術(shù)�、密碼破解技術(shù)、漏洞挖掘技術(shù)���、遠程控制技術(shù)等�����。
應(yīng)聘網(wǎng)絡(luò)安全工程師職位要求:
計算機應(yīng)用���、計算機網(wǎng)絡(luò)��、通信、信息安全等相關(guān)專業(yè)本科學歷�,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗;
精通網(wǎng)絡(luò)安全技術(shù):包括端口��、服務(wù)漏洞掃描��、程序漏洞分析檢測�����、權(quán)限管理����、入侵和攻擊分析追蹤、網(wǎng)站滲透���、病毒木馬防范等�����。
熟悉tcp/ip協(xié)議����,熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施����、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)�����、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗��,熟悉iis安全設(shè)置�、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置��;
熟悉windows或linux系統(tǒng)�,精通php/shell/perl/python/c/c++ 等至少一種語言;
了解主流網(wǎng)絡(luò)安全產(chǎn)品{如fw(firewall)��、ids(入侵檢測系統(tǒng))��、scanner(掃描儀)�����、audit等}的配置及使用��;
善于表達溝通,誠實守信���,責任心強,講求效率���,具有良好的團隊協(xié)作精神����。
