应用运维安全工程师

深圳市不限学历应届

岗位职责

1.定期进行内部渗透测试，模拟办公网场景与基础设施的 APT 攻防手段，发现和收敛防护盲点；

2.协助建设自动化漏洞收敛能力，持续运营漏洞发现和风险评估；

3.与开发团队合作，帮助设计和实施安全措施以提高应用程序和系统的安全性；

4.与IT防护团队与业务团队合作，共同改进办公网络的安全性，提供建议和建议的解决方案；

5.管理漏洞库，制定修复策略，协调相关团队进行漏洞修复和验证。

1.至少3-5年内部渗透测试经验，熟悉办公网络和域控攻防，熟悉Windows Active Directory环境，理解域控制器的配置和安全性；

2.具备渗透测试工具和技术的专业知识，包括PowerShell攻击、Pass-the-Hash攻击、Kerberos攻击等。能够识别内部网络的漏洞和弱点，了解常见的内部渗透测试方法和技巧；

3.具备良好的编程能力和漏洞管理经验，优秀的问题解决和分析能力，能够迅速适应不同的网络环境；

4.优秀的问题解决能力和沟通技巧，出色的沟通技巧，能够与内部团队合作，并以清晰的方式撰写内部渗透测试报告；

5.相关安全认证（如OSCP、OSCE、CISSP）为加分项。

简历是否与目标岗位匹配？

为什么没有面试？我的简历有什么问题？

怎么优化？职业优势在哪里？

投递之前...

你的简历真的准备好了吗

80% 简历因职业定位模糊，表达无焦点

被快速跳过，立即诊断，提升面试机会！