崗位職責(zé):
1���、熟悉風(fēng)險評估�、應(yīng)急響應(yīng)�����、滲透測試�、安全加固等安全服務(wù);熟悉常見黑客攻防方法��;?
2����、熟悉常見信息安全產(chǎn)品或工具,如防火墻�����、IDS/IPS��、防病毒���、漏洞檢測工具等;熟悉滲透測試的步驟�����、方法、流程���,熟練掌握各種滲透測試(黑客入侵)工具�;熟悉系統(tǒng)架設(shè)時各種安全設(shè)置�����,對操作系統(tǒng)安全日志�����、安全設(shè)備日志分析有深入了解���;?
3���、熟悉常用網(wǎng)絡(luò)協(xié)議、Windows/Linux/Unix操作系統(tǒng)�����,并了解相關(guān)的安全漏洞��、加固方法;4�����、熟悉Oracle2/mssql/mysql等數(shù)據(jù)庫�,并了解相關(guān)的的安全漏洞或入侵手段;?
5��、熟悉IIS�����、Apache���、Tomcat�、Jboss����、Nginx等Web中間件,并了解相關(guān)的的安全漏洞或入侵手段��;?
6�、熟悉Web應(yīng)用��,掌握常見的Web漏洞入侵與防范方法或技巧(SQL注入�����、XSS跨站腳本、CSRF跨站偽造請求��、文件上傳�����、文件包含���、命令執(zhí)行)���;?
7、至少熟練掌握一種腳本語言�,能編寫相應(yīng)的入侵工具或漏洞利用程序,能對代碼進行白盒審計(代碼安全檢查)�;
任職要求:
1、負責(zé)安全服務(wù)類項目的實施��、支持與管理�����,包括:滲透測試、應(yīng)急響應(yīng)����、安全評估等;
2��、負責(zé)與客戶進行現(xiàn)場溝通和交流����,挖掘和引導(dǎo)用戶需求,為客戶提供合理的安全服務(wù)解決方案���、技術(shù)建議書等����;
3��、負責(zé)對客戶進行安全意識與技能培訓(xùn)����;
4、負責(zé)項目實施及后期維護過程中與用戶的溝通�����、反饋等工作。
