崗位職責(zé)簡(jiǎn)述:
1���、負(fù)責(zé)公司安全評(píng)估及測(cè)評(píng)項(xiàng)目中待測(cè)信息系統(tǒng)的安全測(cè)試�、滲透測(cè)試并提供解決方案���;
2�、負(fù)責(zé)客戶項(xiàng)目網(wǎng)絡(luò)安全解決方案���、關(guān)鍵技術(shù)的研究和突破����、安全應(yīng)急響應(yīng)方案的制定��;參考業(yè)界網(wǎng)絡(luò)產(chǎn)品安全設(shè)計(jì)優(yōu)秀實(shí)踐、安全認(rèn)證及評(píng)估要求�,
3、負(fù)責(zé)網(wǎng)絡(luò)信息安全設(shè)計(jì)方案�、流程的引入及方案設(shè)計(jì)及第三方方案審核;
4��、跟蹤國(guó)際/國(guó)內(nèi)安全動(dòng)態(tài)����,進(jìn)行安全漏洞分析、研究與挖掘��,并進(jìn)行預(yù)警���,入侵攻擊和防護(hù)加固方法的研究����;
5�����、研究各種安全技術(shù)����,編寫和維護(hù)用于安全測(cè)試的攻擊工具、防御工具和分析工具�����;
6���、負(fù)責(zé)開展信息安全技術(shù)培訓(xùn)�;
7���、與客戶交流����,收集����、分析業(yè)務(wù)需求,提供解決方案�����,引導(dǎo)技術(shù)和產(chǎn)品選擇�。
專業(yè)素質(zhì)要求:
1.具有計(jì)算機(jī)信息安全或相關(guān)學(xué)科的大學(xué)本科或以上學(xué)歷(能力突出者,可降低學(xué)歷要求�����。);
2.具備一定開發(fā)能力�,熟悉主流編程語(yǔ)言,能發(fā)現(xiàn)編程語(yǔ)句的安全隱患��;
3�����、熟悉主流的Web安全技術(shù)�����,包括SQL注入���、XSS����、CSRF等OWASP?TOP?10安全風(fēng)險(xiǎn)���;
4��、熟悉國(guó)內(nèi)外主流安全產(chǎn)品工具�����,如:Nessus��、AWVS����、Appscan����、webInspect等;;
5�����、熟悉Linux/Unix作系統(tǒng)和SQL?Server/Mysql/Oracle等主流數(shù)據(jù)庫(kù)�;
6、熟悉常見攻擊和防護(hù)辦法�,熟悉Web安全和滲透技術(shù),能自行進(jìn)行Web滲透測(cè)試�����;
7��、熟悉主流網(wǎng)絡(luò)安全產(chǎn)品,掌握市場(chǎng)主流安全技術(shù)��,如WAF�、IPS,能夠搭建各類滲透測(cè)試的測(cè)試環(huán)境�����;
8�、具有攻擊防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn)者、CCSP�、RHCE、CIW���、CISP優(yōu)先�����;
9����、具有良好的安全理念�,掌握多種安全行為的原理及其實(shí)現(xiàn)方法,強(qiáng)烈的安全研究愿望和專注的研究能力,具有較強(qiáng)的動(dòng)手能力��,有良好的團(tuán)隊(duì)精神;���;
10���、安全領(lǐng)域至少3年以上工作經(jīng)驗(yàn);
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
