实习安全运营工程师(攻防/渗透/蓝队)

薪资面议
本科
光谷软件园A9座3楼/高新区和乐二街150号(新一代信息技术孵化园C区)5栋
2024-11-27
 什么是官网闪投?
简历直投官网 无需重复填写简历 投后必反馈 进度实时更新 安全可靠官网可查 海量岗位5w+ 移动端投递方便

实习攻防工程师——威胁分析方向

一、职位

工作内容
简要综述:

作为防守分析成员,发现企业环境中可能存在的安全风险,提供威胁检测、分析及响应服务。


二、具体

工作内容
与职责:

1、提供常态化威胁分析及事件响应服务,并定期输出服务报告及跟进事件闭环;

2、作为分析研判专家或攻击队员,参与各级别对抗,总结常见攻防常见为产品/一线赋能。

3、完成上级指派的其他相关工作任务。


三、

任职资格

1、 了解owasp top 10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理,能够复现或利用常见漏洞,例如XSS、SQL注入、RCE、SSRF等;

2、熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识,熟悉常见网络协议如HTTP、DNS等;

3、掌握常见攻防对抗手段,例如漏洞利用、权限提升、横向移动、抗拒绝服务攻击等原理;

4、了解威胁分析、攻击链溯源,如网络流量分析,主机日志分析,应用日志分析等;

5、具有良好的沟通、自学能力和团队服务意识,独立思考解决问题,擅长团队协作。