職位描述
1�����、業(yè)務(wù)系統(tǒng)日常安全審計工作����,安全事件跟蹤�����;
2�、安全問題技術(shù)支持,包括安全評估漏洞發(fā)現(xiàn)���、驗證和修補��,安全事件應急響應等��;
3����、網(wǎng)絡(luò)技術(shù)�����、安全產(chǎn)品的跟蹤和研究����;
4、負責相關(guān)安全事件的分析處置�。
任職資格:
1.熟悉掌握linux/windows操作系統(tǒng)和各類基礎(chǔ)應用軟件,精通服務(wù)器安全�、網(wǎng)絡(luò)安全等�����;
2.熟悉信息安全體系和安全標準(BS7799或ISO27001)����,能夠獨立完成安全體系的建設(shè)��,提供完整性的解決方案�����,能熟練使用安全監(jiān)控���、漏洞掃描��、補丁追蹤等安全工具進行信息安全評估��;
3.熟悉主流滲透��,網(wǎng)絡(luò)��、系統(tǒng)攻擊手段和各種攻防安全技術(shù)�����;
4.熟悉各種web安全漏洞的攻擊及防御方法�;
5.熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如:防火墻��、IDS���、IPS、漏洞評估工具�����、防病毒系統(tǒng)�、監(jiān)控產(chǎn)品等;
6.對python��、perl���、java��、C#���、php等其中一種編程語言或腳本語言有一定了解
7.責任心強,有較強的學習能力與工作能力���,能承受一定的工作壓力�;
8.具有CISSP、CISP�����、CISA等證書者優(yōu)先���。
任職要求:
1����、本科以上學歷�,信息安全、計算機相關(guān)專業(yè)畢業(yè)��,3年以上工作經(jīng)驗優(yōu)先考慮�����;
2�、工作責任心強,能承受較強工作壓力���,具備團隊合作精神����。
