信息安全測試員
(四)信息安全測試員(4-04-04-04)
定義:通過對評測目標的網(wǎng)絡和系統(tǒng)進行滲透測試,發(fā)現(xiàn)安全問題并提出改進建議,使網(wǎng)絡和系統(tǒng)免受惡意攻擊的人員。
主要工作任務:
1.分析研究網(wǎng)絡與信息系統(tǒng)安全攻防技術,并跟蹤其發(fā)展變化;
2.利用信息收集工具及技術手段,采集并分析評測目標的相關信息;
3.制定評測目標的安全測試方案及實施計劃;
4.利用漏洞檢測工具定位、識別評測目標存在的安全漏洞,并進行技術核查與評估;
5.利用滲透工具對評測目標進行深度測試,驗證安全漏洞引發(fā)的網(wǎng)絡與系統(tǒng)安全隱患;
6.編制安全評測報告,協(xié)助專業(yè)人員對評測目標進行安全恢復及技術改進。
【版權聲明】本網(wǎng)為公益類網(wǎng)站,本網(wǎng)站刊載的所有內容,均已署名來源和作者,僅供訪問者個人學習、研究或欣賞之用,如有侵權請權利人予以告知,本站將立即做刪除處理(QQ:51999076)。