信息安全測(cè)試員
(四)信息安全測(cè)試員(4-04-04-04)
定義:通過對(duì)評(píng)測(cè)目標(biāo)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行滲透測(cè)試,發(fā)現(xiàn)安全問題并提出改進(jìn)建議,使網(wǎng)絡(luò)和系統(tǒng)免受惡意攻擊的人員。
主要工作任務(wù):
1.分析研究網(wǎng)絡(luò)與信息系統(tǒng)安全攻防技術(shù),并跟蹤其發(fā)展變化;
2.利用信息收集工具及技術(shù)手段,采集并分析評(píng)測(cè)目標(biāo)的相關(guān)信息;
3.制定評(píng)測(cè)目標(biāo)的安全測(cè)試方案及實(shí)施計(jì)劃;
4.利用漏洞檢測(cè)工具定位、識(shí)別評(píng)測(cè)目標(biāo)存在的安全漏洞,并進(jìn)行技術(shù)核查與評(píng)估;
5.利用滲透工具對(duì)評(píng)測(cè)目標(biāo)進(jìn)行深度測(cè)試,驗(yàn)證安全漏洞引發(fā)的網(wǎng)絡(luò)與系統(tǒng)安全隱患;
6.編制安全評(píng)測(cè)報(bào)告,協(xié)助專業(yè)人員對(duì)評(píng)測(cè)目標(biāo)進(jìn)行安全恢復(fù)及技術(shù)改進(jìn)。
【版權(quán)聲明】本網(wǎng)為公益類網(wǎng)站,本網(wǎng)站刊載的所有內(nèi)容,均已署名來源和作者,僅供訪問者個(gè)人學(xué)習(xí)、研究或欣賞之用,如有侵權(quán)請(qǐng)權(quán)利人予以告知,本站將立即做刪除處理(QQ:51999076)。