첫째, 침투 테스트 엔지니어
기본 요구 사항: 웹 보안의 전반적인 요구 사항, 웹 침투 관련 기술, 침투 테스트의 전체 프로세스, 다양한 보안 테스트 도구에 대해 잘 알고 있어야 합니다.
직무 책임: 주로 침투 테스트 관련 프로젝트를 담당하고, 국제 국내 안전계의 안전 동향을 추적하고, 보안 취약점을 분석, 연구, 발굴하고, 경보를 실시합니다.
둘째, 안전 개발 엔지니어:
기본 요구 사항: ruby, nodejs, Python, Java 의 언어를 익히고, 메인스트림 침투 공격의 원리와 활용에 익숙하며, 수동 및 조합 도구를 사용하여 대상 시스템에 침투 테스트를 수행할 수 있습니다.
기본 책임: 안전 비상 작업을 포함한 안전 제품의 개발 및 유지 관리를 담당합니다.
셋. 안전 운영 및 유지 보수 엔지니어:
기본 요구 사항: Linux 운영 체제, 셸 또는 파이썬 스크립트 작성, shell 주입, XSS, csrf 등을 포함한 일반적인 웹 보안 취약점 분석 및 예방에 익숙합니다.
기본 책임: 비즈니스 서버 운영 체제의 보안 강화, 시스템 수준 어플리케이션 운영 권한 탐지 및 평가를 담당합니다.