0
被预约次数
0
被收藏次数
0
被评价次数
熟悉当前主流的web漏洞SQL注入、XSS、CSRF、SSRF、文件上传、文件包含、逻辑漏洞等常见安全问题
熟悉网站、APP、小程序、公众号渗透测试
熟悉apktool、adb、dex2jar、Androidkiller、jeb、HttpCanary、MT管理器等APP逆向工具
熟悉使用Burpsuite、sqlmap、vulmap、nmap、dirsearch等漏洞测试发现工具
熟悉使用Nessus、Goby、AWVS、xray、appscan、极光、明鉴等漏洞扫描工具
熟悉Metasploit Framework、Cobalt Strike、ew、frp、掩日等内网渗透工具
熟悉IDS、IPS、天眼、椒图、态势感知、流量分析、日志分析、网盾K01等常见安全设备
具备一定的红蓝对抗能力,参与过多次红蓝对抗项目
具备一定的安全服务能力,参与实施安全服务项目以及重保和护网项目
具备一定的漏洞挖掘能力,在CNVD、SRC等漏洞平台提交过安全漏洞
1、负责资产日常基线和漏洞扫描、渗透测试工作,发现安全问题,编写安全评估报告
2、负责重保安全监测和值守保障工作,编写值守保障报告
3、负责监测值守期间的应急处置工作,针对攻击事件进行应急处置
4、负责业务系统定级备案漏洞扫描,沟通厂商修复基线和漏洞工作
5、负责业务系统风险评估报告,安全评估报告,整改报告等
6、负责监测测,研判分析,定期出具日报,周报和月报
7、负责固定资产拨测,安全设备巡检
可兼职时间
可兼职地点
0条评论 雇主评价