崗位職責(zé)
1、主要負(fù)責(zé)公司信息安全風(fēng)險評估項目實施;
2、協(xié)助處理客戶突發(fā)安全事件的應(yīng)急響應(yīng);
3、協(xié)助建立安全服務(wù)工作流程,包括常規(guī)性處理流程以及應(yīng)急處理流程;
4、研究、跟進(jìn)、總結(jié)最新最前沿的安全技術(shù),定期向公司內(nèi)部進(jìn)行技術(shù)分享;
5、探究新的漏洞挖掘方向和技術(shù),不定期參加CTF比賽。
技能要求
1、熟悉常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法;
2、熟悉常見操作系統(tǒng)的安全問題,可對操作系統(tǒng)級別漏洞做工具+手工的安全測試;
3、對常見Web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解;
4、熟悉主流的安全檢查和滲透測試工具使用,能夠以手工或結(jié)合工具的方式進(jìn)行安全測試;
5、熟悉操作系統(tǒng)和網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP/IP協(xié)議棧,具有扎實的信息安全理論知識;
6、熟悉主流私有云基礎(chǔ)設(shè)施架構(gòu)原理,有vmware/華為/華三等廠商虛擬化云計算技術(shù)證書者優(yōu)先;
7、有一定的腳本編寫能力,熟悉shell/python/perl之一的腳本語言;
8、有CISP/CISSP證書和CTF比賽經(jīng)驗者優(yōu)先;
9、有較好的的文檔撰寫基礎(chǔ)。
其他要求
1、能接受短期出差;
2、有兩年以上信息安全相關(guān)工作經(jīng)驗;