1

秦农银行

3

安全类-渗透开发岗

1.渗透测试执行制定计划:依据银行信息系统架构和业务特点,制定详细渗透测试计划,明确测试目标、范围、方法和时间安排。漏洞扫描:运用Nmap、AWVS等工具对银行内部网络、服务器、应用系统进行定期扫描,识别潜在漏洞,如弱口令、SQL注入点、XSS漏洞等。手工测试:针对关键业务系统和高风险区域,进行手工渗透测试,模拟黑客攻击手法,深入挖掘复杂漏洞,验证漏洞的可利用性。报告编写:整理测试结果,编写专业渗透测试报告,清晰描述漏洞详情、危害程度、修复建议等,为银行安全加固提供依据。2.渗透工具开发与维护工具开发:根据银行安全需求和实际情况,运用C、Python等编程语言开发定制化渗透工具,提升渗透测试效率和准确性。工具优化:持续关注安全技术发展和行业动态,对现有渗透工具进行优化升级,添加新功能,以适应不断变化的安全环境。工具管理:负责渗透工具的日常管理和维护,确保工具的稳定性和安全性,防止工具被滥用或泄露。安全研究与情报分析。安全研究:深入研究新兴的网络攻击技术和安全漏洞,分析其原理和影响,为银行信息系统提供前瞻性的安全防护建议。情报分析:收集整理国内外网络安全情报,结合银行实际情况进行分析评估,及时发现潜在安全威胁,为渗透测试和安全防护工作提供方向。3.协助安全防护与应急响应防护建议:依据渗透测试结果和安全研究成果,为银行的安全防护体系建设提供技术支持和建议,协助完善安全策略和措施。应急响应:在银行信息系统遭受安全攻击或出现紧急安全事件时,迅速响应,运用渗透开发技能进行应急处置,如分析攻击路径、查找漏洞根源等。

1人

1.年龄35周岁(含)以下,大学本科及以上学历;2.具有2年及以上渗透测试或开发相关工作经验;一、技术专长1.编程语言:精通Python、C或C++,能独立完成复杂渗透脚本、工具开发,熟悉常用安全库与框架,如Scapy、pwntools;2.操作系统:熟练掌握Windows、Linux系统,可进行系统漏洞挖掘、权限提升,熟悉系统加固与安全配置优化;3.数据库知识:熟悉MySQL、Oracle等主流数据库,掌握SQL语言,具备数据库渗透测试、注入攻击及防御能力,了解数据库审计与安全策略;4.网络技术:深入理解TCP/IP、HTTP等协议,熟悉网络拓扑,能运用BurpSuite、Nmap等工具进行网络扫描、漏洞探测,具备网络流量分析能力。二、安全技能1.漏洞研究:深入研究常见漏洞原理,如SQL注入、XSS、CSRF、缓冲区溢出等,能及时掌握最新漏洞信息,具备0day漏洞挖掘能力者优先;2.渗透测试:熟练运用渗透测试流程与方法,独立完成银行核心业务系统、网络设备、Web应用等渗透测试,精准识别、评估安全风险,出具专业报告。三、综合素质1.分析解决问题:面对复杂安全问题,能快速定位根源,通过多维度分析提出有效解决方案,具备应急响应与处理安全事件能力;2.学习能力:紧跟网络安全领域发展,主动学习新知识、新技能,快速掌握新兴攻击技术与防御手段;3.沟通协作:具备良好沟通能力,能与开发、运维、业务等团队高效协作,推动安全策略实施与漏洞修复。四、职业素养1.严格遵守国家法律法规、行业规范及银行内部安全制度,确保所有渗透测试活动合规;2.对银行信息安全高度负责,妥善保管敏感信息,防止数据泄露。