• 对复杂的专有软件、硬件和客户服务环境进行渗透测试和漏洞研究。
• 使用手动和自动测试方法识别和评估系统和应用程序中的漏洞,包括发现和利用代码缺陷、配置错误和不安全组件。
• 构建、维护和支持红队测试基础设施和模拟能力。
• 构建、维护和操作红队基础设施,以支持高级测试和模拟活动。
• 支持漏洞评估实践、渗透测试程序、安全开发实践和自动化计划的改进。
• 通过高级测试技术、知识转移和持续改进计划,提升政府数字服务的安全态势。
• 通过跟踪最新的安全威胁、漏洞和攻击趋势,监控并保持网络安全知识的更新。
• 准备并提交清晰、全面的渗透测试和漏洞评估报告,包括发现、风险影响、技术证据和修复建议。
• 为团队提供技术咨询支持,以协助修复和风险缓解活动。
• 开发并提供内部培训材料和知识转移课程,以提升网络安全人员的技能。
顾问至少应提供以下交付成果:
• 渗透测试和漏洞评估报告
• 红队测试输出和技术工件(如适用)
• 修复和风险缓解建议报告
• 内部培训和知识转移材料
• 按要求定期提供进度和活动状态报告
技术规范
使用国际公认的网络安全和测试框架,例如:
ISO 27001、ISO 22301、NIST SP-800-53、NIST SP-800-115、MITRE ATT&CK、OWASP 测试框架、PTES、OSSTMM。
• 应用结构化和可重复的方法:
o 渗透测试
o 漏洞评估和验证
o 安全加固和配置审查
• 使用基于证据的评估和报告方法,支持日志、截图、样本或技术概念验证。
教育和专业认证
• 进攻性安全认证专家(OSCP)
• SANS 542 – Web 应用程序渗透测试
• SANS 560 – 网络渗透测试和道德黑客
