職位信息:
1、對(duì)公司IT產(chǎn)品及項(xiàng)目系統(tǒng)進(jìn)行定期安全掃描、滲透測(cè)試與安全評(píng)估;
2、跟蹤流行攻擊方式及漏洞,入侵事件的分析處理、安全策略制定,并編寫(xiě)對(duì)應(yīng)檢測(cè)腳本;?
3、參與安全服務(wù)項(xiàng)目中技術(shù)部分的實(shí)施,其中包括如風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、安全配置檢查、安全掃描、滲透測(cè)試、安全加固、應(yīng)急響應(yīng)、技術(shù)支持等;
4、負(fù)責(zé)跟蹤操作系統(tǒng)、nginx/tomcat等web容器、數(shù)據(jù)庫(kù)軟件等漏洞報(bào)告，進(jìn)行預(yù)警及修復(fù)；
5、負(fù)責(zé)技術(shù)實(shí)現(xiàn)原理、技術(shù)研究報(bào)告、培訓(xùn)課程等相關(guān)文檔編寫(xiě);
6、完成領(lǐng)導(dǎo)交辦的其他工作。
任職資格:
1、熟悉滲透測(cè)試原理,熟練運(yùn)用各種安全、黑客工具,關(guān)注最新Web應(yīng)用、系統(tǒng)的漏洞,了解漏洞原理;
2、熟悉Linux/Unix操作系統(tǒng)、網(wǎng)絡(luò)、Web-應(yīng)用攻擊技術(shù)和防御加固以及MySQL等主流數(shù)據(jù)庫(kù)的結(jié)構(gòu)及安全漏洞;
3、熟悉主流web安全相關(guān)技術(shù),如XSS,?CSRF,?SQL注入、文件上傳、系統(tǒng)提權(quán)等攻擊方式和原理,并有定的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)
4、熟悉tcp/ip協(xié)議,數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類(lèi)型和原理,有一定的ddos攻防經(jīng)驗(yàn)為佳;
5、熟悉nginx、redis、tomcat、mysql等常用軟件的部署安裝;
6、具有較強(qiáng)的自主學(xué)習(xí)能力、溝通表達(dá)能力,具備一定的文檔撰寫(xiě)能力;?
7、有網(wǎng)絡(luò)設(shè)備（IDS、IPS、WAF等）的命令和管理端配置經(jīng)驗(yàn)的優(yōu)先
8、有應(yīng)急響應(yīng)、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)相關(guān)工作經(jīng)驗(yàn)的優(yōu)先;
9、有網(wǎng)絡(luò)安全相關(guān)認(rèn)證的優(yōu)先。