崗位職責(zé):
負(fù)責(zé)防病毒���、IPS�����、DDoS、終端DLP��、Systemskan等安全系統(tǒng)的建設(shè)及三級支持�,包括問題響應(yīng)處理,各系統(tǒng)安全策略優(yōu)化:
熟悉病毒�����、木馬和打補丁的基本原理和行為����,熟悉1-2種主流的相關(guān)防護(hù)產(chǎn)品架構(gòu)和功能,能夠利用現(xiàn)有防護(hù)工具進(jìn)行桌面病毒�����、木馬的徹底查殺和補丁安裝修復(fù)�。
熟悉入侵防御體系的基本原理和行為,熟悉1-2種主流的入侵防護(hù)產(chǎn)品架構(gòu)和功能���,能夠進(jìn)行入侵防護(hù)產(chǎn)品的部署和缺省策略下的監(jiān)控報警����。
能夠結(jié)合網(wǎng)絡(luò)/流量的分布情況,自定義入侵防御的監(jiān)控策略���。對于缺省無法監(jiān)控的對象��,可以自我編制腳本��,并通過腳本內(nèi)嵌產(chǎn)品的方式���,實現(xiàn)對特定行為的監(jiān)控,能夠建立入侵檢測模型�����,通過模型實現(xiàn)監(jiān)控自動化�����。
可對入侵防護(hù)產(chǎn)品本身無法報警的網(wǎng)絡(luò)流量和行為進(jìn)行人工分析�,并持續(xù)優(yōu)化入侵檢測模型��,持續(xù)優(yōu)化監(jiān)控策略�����。
在網(wǎng)絡(luò)安全其他領(lǐng)域,如:數(shù)據(jù)泄漏防護(hù)����、流量清洗等,有較強相關(guān)工作經(jīng)驗優(yōu)先考慮���。?
任職資格:
1���、計算機或相關(guān)專業(yè)本科以上學(xué)歷;
2��、具備2年以上信息安全相關(guān)工作經(jīng)驗�����,熟悉常見的漏洞及其解決方法���;
3�����、熟悉主流安全產(chǎn)品�、了解各種攻防技術(shù);
4����、精通C/C++/Java/PHP/Python/Perl/shell中至少一種工具;
5��、熟悉Linux/Windows日常系統(tǒng)管理��,熟悉TCP/IP網(wǎng)絡(luò)�;
6、學(xué)習(xí)能力強����,具備優(yōu)秀的邏輯思維能力;
7�、為人正直、誠信�����,具有高度的職業(yè)敏感和工作責(zé)任感����;
優(yōu)先條件:
1、有安全等相關(guān)經(jīng)驗者優(yōu)先��、有CCNP/CCIE證書者優(yōu)先��、能夠適應(yīng)一定的工作壓力��;
2����、有大型互聯(lián)網(wǎng)運維經(jīng)驗者優(yōu)先:1000萬PV以上,50臺服務(wù)器以上�。
