職位描述:
1.跟蹤國內(nèi)外安全動態(tài),對安全事件進行快速響應(yīng);
2.主流操作系統(tǒng)及應(yīng)用平臺的攻擊及防御技術(shù)研究�;
3.對各類維護對象?主機服務(wù)器�、網(wǎng)絡(luò)設(shè)備����、數(shù)據(jù)庫、中間件等��、的日常安全檢查工作��,包括執(zhí)行漏洞掃描工作�、系統(tǒng)基線配置檢查等工作;
4.保障業(yè)務(wù)服務(wù)在云端����、終端以及傳輸、權(quán)限�����、數(shù)據(jù)等各個層面的安全�;
5.為整個團隊提供安全咨詢和培訓(xùn),跟蹤安全方案從提出到實施的全過程�����,提升整個技術(shù)團隊安全意識和安全能力���;
6.執(zhí)行日常系統(tǒng)上線檢查�����、滲透測試�����、風(fēng)險評估及安全應(yīng)急響應(yīng)�����,定期進行安全審核�;
7.安全服務(wù)支撐�����、應(yīng)急響應(yīng)的協(xié)調(diào)、溝通和匯報���;
8.撰寫安全事件分析及安全整改建議報告��。
崗位要求:
1.大專及以上學(xué)歷��,計算機相關(guān)專業(yè)畢業(yè)�,有2年及以上信息安全風(fēng)險評估工作經(jīng)歷����;
2.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)����、應(yīng)用平臺和數(shù)據(jù)庫的弱點有較深入的理解;
3.熟悉風(fēng)險評估中的漏洞掃描��、基線檢查��、滲透測試等主流技術(shù)手段�����;
4.精通windows和linux類操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)、常見中間件使用���、熟悉業(yè)務(wù)安全漏洞利用;
5.具有一定的編程能力����,至少熟練掌握C/C++/java/ruby中的一門編程語言;
6.熟悉TCP/IP協(xié)議���,可獨立分析數(shù)據(jù)包特征�;
7.持CISP/CISSP證書或相關(guān)網(wǎng)絡(luò)技術(shù)證書者優(yōu)先�。
