信息安全测试员（4 4- - 04- - 04- - 04 ）

　定义：通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击的人员。

　 主要工作任务：

　 1.分析研究网络与信息系统安全攻防技术，并跟踪其发展变化；

　 2.利用信息收集工具及技术手段，采集并分析评测目标的相关信息；

　 3.制定评测目标的安全测试方案及实施计划；

　 4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞，并进行技术核查与评估；

　 5.利用渗透工具对评测目标进行深度测试，验证安全漏洞引发的网络与系统安全隐患；

　 6.编制安全评测报告，协助专业人员对评测目标进行安全恢复及技术改进。

推荐访问:信息安全 测试