职位详情
【研判岗能力要求】:
(1)负责跟踪分析研判监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源,攻击时间,漏洞复现验证;
(2)负责跟踪分析外部网络安全漏洞信息,分析并复现相关产品漏洞过程,编写漏洞规则,结合漏洞复现相关数据,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写漏洞攻击通报报告。
(3)熟练掌握Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式,熟悉常见系统服务、应用中间件、开发框架等安全漏洞
(4)熟练掌握互联网和内网信息收集、渗透攻击、内网漫游等技术手段和相关工具的使用
(5)熟悉常见权限维持工具的使用和基本原理,包括webshell如冰蝎、哥斯拉、内存webshell等,后门工具,如cs、msf等、网络透传工具类如frp、ew等、协议隧道如http复用、ssh、icmp、dns等
(6)具备通过安全设备告警日志、网络流量日志、应用日志等对包括且不限于(3)、(4)等攻击手段进行分析研判和攻击溯源的能力
(7)具备通过日志分析、文件分析、进程分析、计划任务等手段,上机对对包括且不限于等攻击手段进行攻击研判和取证分析的能力
(1)负责跟踪分析研判监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源,攻击时间,漏洞复现验证;
(2)负责跟踪分析外部网络安全漏洞信息,分析并复现相关产品漏洞过程,编写漏洞规则,结合漏洞复现相关数据,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写漏洞攻击通报报告。
(3)熟练掌握Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式,熟悉常见系统服务、应用中间件、开发框架等安全漏洞
(4)熟练掌握互联网和内网信息收集、渗透攻击、内网漫游等技术手段和相关工具的使用
(5)熟悉常见权限维持工具的使用和基本原理,包括webshell如冰蝎、哥斯拉、内存webshell等,后门工具,如cs、msf等、网络透传工具类如frp、ew等、协议隧道如http复用、ssh、icmp、dns等
(6)具备通过安全设备告警日志、网络流量日志、应用日志等对包括且不限于(3)、(4)等攻击手段进行分析研判和攻击溯源的能力
(7)具备通过日志分析、文件分析、进程分析、计划任务等手段,上机对对包括且不限于等攻击手段进行攻击研判和取证分析的能力
2026-06-29 14:26
IP属地:四川
职位福利
学历不限经验不限Python计算机/信息安全相关专业渗透测试经验网络安全

成都维堰信息技术服务有限公司
未融资 · 100-499人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
集成交付工程师(密评)
1.2-1.7万元/月
网络安全3-5年本科安全运维和保障CISSP/CISP安全体系架构和研发云计算安全运维经验计算机/信息安全相关专业openstackCISA安全产品/平台开发经验私有云安全运维经验CISM
成都 武侯区







