信息安全测试员(4 4- - 04- - 04- - 04 )
定义:通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。
主要工作任务:
1.分析研究网络与信息系统安全攻防技术,并跟踪其发展变化;
2.利用信息收集工具及技术手段,采集并分析评测目标的相关信息;
3.制定评测目标的安全测试方案及实施计划;
4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞,并进行技术核查与评估;
5.利用渗透工具对评测目标进行深度测试,验证安全漏洞引发的网络与系统安全隐患;
6.编制安全评测报告,协助专业人员对评测目标进行安全恢复及技术改进。