实习安全运营工程师(攻防/渗透/蓝队)

薪资面议
本科
光谷软件园A9座3楼/高新区和乐二街150号(新一代信息技术孵化园C区)5栋
2024-11-27










实习攻防工程师——威胁分析方向
一、职位
工作内容
简要综述:作为防守分析成员,发现企业环境中可能存在的安全风险,提供威胁检测、分析及响应服务。
二、具体
工作内容
与职责:1、提供常态化威胁分析及事件响应服务,并定期输出服务报告及跟进事件闭环;
2、作为分析研判专家或攻击队员,参与各级别对抗,总结常见攻防常见为产品/一线赋能。
3、完成上级指派的其他相关工作任务。
三、
任职资格
1、 了解owasp top 10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理,能够复现或利用常见漏洞,例如XSS、SQL注入、RCE、SSRF等;
2、熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识,熟悉常见网络协议如HTTP、DNS等;
3、掌握常见攻防对抗手段,例如漏洞利用、权限提升、横向移动、抗拒绝服务攻击等原理;
4、了解威胁分析、攻击链溯源,如网络流量分析,主机日志分析,应用日志分析等;
5、具有良好的沟通、自学能力和团队服务意识,独立思考解决问题,擅长团队协作。