崗位要求
1�、大學(xué)本科以上學(xué)歷�����,計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)����,至少1年工作經(jīng)驗(yàn);
??2���、熟悉以下任一領(lǐng)域:Web安全��、服務(wù)端安全��、客戶端安全��、移動安全�、無線安全、系統(tǒng)安全����、數(shù)據(jù)庫、中間件的攻防技術(shù)和安全配置�����,能夠獨(dú)立進(jìn)行分析和安全加固�����;
??3����、熟悉主流的安全工具,如:ISS��、Nessus����、openvas等,能夠以手工或結(jié)合工具的方式對目標(biāo)系統(tǒng)進(jìn)行滲透測試��;
??4�����、熟悉常見Web安全漏洞的原理�����、危害����、利用方式及修復(fù)方法,能夠獨(dú)立對系統(tǒng)�����、Web服務(wù)器日志進(jìn)行分析�,從中發(fā)現(xiàn)安全問題;
??5��、熟悉shell/python/perl等至少一種編程語言���,可獨(dú)立開發(fā)簡單的安全工具或腳本��;
??6��、熟悉網(wǎng)絡(luò)安全設(shè)備(如WAF����、TDS、DDOS防護(hù)設(shè)備等)的原理�����、部署和安全評估方法���;
??7�、具有較強(qiáng)的團(tuán)隊(duì)意識和溝通協(xié)作能力�����,能持續(xù)承受較大工作壓力和工作強(qiáng)度�,愿意挑戰(zhàn)自我潛能,有優(yōu)秀的敬業(yè)精神��;樂于與善于學(xué)習(xí)新知識新技術(shù)�����。
???
??職位職責(zé)
??1���、負(fù)責(zé)保障公司信息安全�����,有效防范各種安全問題��,進(jìn)行安全加固��,組織修復(fù)各種安全漏洞��、風(fēng)險等�;
??2����、負(fù)責(zé)響應(yīng)及處置公司信息安全事件,及時解決信息安全問題�;
??3、編寫��、完善各類信息安全文檔���、規(guī)范和制度流程等�����;
??4�、負(fù)責(zé)關(guān)注最新的信息安全動態(tài)和安全漏洞、安全情報等��;
??優(yōu)先考慮?
??1�、擁有大型互聯(lián)網(wǎng)或者金融等行業(yè)網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)者優(yōu)先;
??2�����、擁有CISSP/CISP/CISA證書者優(yōu)先��。
