信息安全攻防崗位職責

崗位職責:

1、全國失泄密技術攻防演示保密培訓;

2、攻防技術演示項目更新,開展保密技術安全研究,演示工具開發等工作;

3、跟蹤前沿安全動態,研究前沿安全技術;

4、進行安全攻擊行為的分析及跟蹤等安全保障工作,確保演示技術穩定、新穎、實用;

5、領導安排的其他對外公司產品應用培訓。

任職要求:

1、計算機、軟件、信息安全、密碼學、保密技術、網絡安全技術與工程等相關專業本科以上學歷;

2、一年以上網絡與信息安全相關工作經驗,如熟悉計算機、手機、移動介質、電磁輻射、激光竊聽、智能穿戴設備等相關失竊密技術;

3、熟練實用掃描檢查工具、字典工具、嗅探監聽工具等,如Wireshark、Aircrack、X-Scan等;

4、對信息安全保密有濃厚興趣,能承擔較大壓力,執行力強、學習能力強。

信息安全攻防崗位

篇2:滲透測試與攻防研究職位描述與崗位職責任職要求

職位描述：

職責描述：

1.對業務服務器、網絡設備、網站、APP應用的滲透測試、漏洞挖掘；

2.提出漏洞修復方案并推動發現的漏洞生命周期閉環工作；

3.編寫安全測試方案、安全測試用例、安全測試報告；

4.參與公司紅/藍軍對抗，開展攻防演練，對公司的防御體系進行驗證；

5.研究和編寫自動化安全測試、漏洞挖掘的方案，提升安全團隊安全工作效率；

6.研究各種最新安全攻防技術，跟蹤國際國內安全社區的安全動態，不斷提高公司整體安全水平；

7.內網基礎設施入侵檢測思路的研究和實踐，強化對最新威脅手段的防御和檢測能力。

任職要求：

1、熟練掌握漏洞掃描、滲透測試常用工具；

2、了解SQL注入/XSS/CSRF/文件上傳/文件包含/命令執行等漏洞原理；

3、熟練掌握網絡系統攻防，熟悉web、APP滲透測試及安全加固；

4、會使用代碼檢測工具，原代碼審核，懂得開發語言者優先；

5、有漏洞提交經驗或發表過安全相關文章者優先。

篇3:信息安全攻防崗位職責任職要求

信息安全攻防崗位職責

崗位職責:

1、全國失泄密技術攻防演示保密培訓;

2、攻防技術演示項目更新,開展保密技術安全研究,演示工具開發等工作;

3、跟蹤前沿安全動態,研究前沿安全技術;

4、進行安全攻擊行為的分析及跟蹤等安全保障工作,確保演示技術穩定、新穎、實用;

5、領導安排的其他對外公司產品應用培訓。

任職要求:

1、計算機、軟件、信息安全、密碼學、保密技術、網絡安全技術與工程等相關專業本科以上學歷;

2、一年以上網絡與信息安全相關工作經驗,如熟悉計算機、手機、移動介質、電磁輻射、激光竊聽、智能穿戴設備等相關失竊密技術;

3、熟練實用掃描檢查工具、字典工具、嗅探監聽工具等,如Wireshark、Aircrack、X-Scan等;

4、對信息安全保密有濃厚興趣,能承擔較大壓力,執行力強、學習能力強。

信息安全攻防崗位