崗位職責(zé):1.?推動(dòng)安全漏洞的整改���,協(xié)助安全事件的取證與調(diào)查3��、跟蹤和分析新的安全漏洞、安全技術(shù)���;4、應(yīng)急響應(yīng)��、應(yīng)用安全事件分析���;5.?負(fù)責(zé)必要的安全工具的開(kāi)發(fā)任職要求:?a.?了解計(jì)算機(jī)及安全攻防技術(shù)���,如web應(yīng)用漏洞挖掘及滲透測(cè)試,數(shù)據(jù)庫(kù)�����、操作系統(tǒng)��、移動(dòng)終端等攻擊與防護(hù)等?b.?對(duì)信息安全相關(guān)概念�、理論和方法具有一定的了解,熱愛(ài)挑戰(zhàn)�,并愿意投身于信息安全行業(yè)?c.?有較強(qiáng)的管理策劃和溝通能力。能夠承擔(dān)壓力開(kāi)展工作�����,并能及時(shí)和各方溝通并反饋問(wèn)題����,解決問(wèn)題。崗位要求:1����、對(duì)常見(jiàn)Web安全漏洞的原理���、危害、利用方式及修復(fù)方法有較深入理解��;2�����、熟悉主流的安全防護(hù)技術(shù)�����,對(duì)網(wǎng)絡(luò)��、系統(tǒng)層攻擊防護(hù)有清晰認(rèn)識(shí)�����;3�、可獨(dú)立完成公司相關(guān)應(yīng)用或服務(wù)器的滲透測(cè)試工作,并對(duì)相關(guān)漏洞提出解決方案�;4、熟悉Unix/Linux��、BSD、Windows系統(tǒng)常見(jiàn)的安全問(wèn)題��,可對(duì)系統(tǒng)級(jí)漏洞做安全測(cè)試�����;5����、熟悉Oracle��、MySQL���、MsSQL等數(shù)據(jù)庫(kù)常見(jiàn)的安全問(wèn)題�,可對(duì)數(shù)據(jù)庫(kù)做安全測(cè)試�����;6����、熟悉一種或多種常用的編程語(yǔ)言,如?C/Perl/PHP/Java/Python/Ruby?等�����;7、熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)���、TCP/IP協(xié)議��。了解數(shù)據(jù)挖掘�,熟悉關(guān)聯(lián)分析��;8�、進(jìn)行0Day漏洞挖掘;9�、對(duì)常用系統(tǒng)進(jìn)行滲透測(cè)試,編寫(xiě)滲透測(cè)試報(bào)告��;10���、精通網(wǎng)絡(luò)技術(shù)��,熟悉主流防火墻�����、IPS����、VPN、WAF��、防數(shù)據(jù)泄漏���、入侵檢測(cè)、攻防技術(shù)�、漏洞掃描、入侵防御��、防病毒�、認(rèn)證、審計(jì)等信息安全技術(shù),網(wǎng)絡(luò)攻擊���、系統(tǒng)加固等安全技術(shù)11�����、精通TCP/IP協(xié)議及BS架構(gòu)通訊規(guī)范和安全防范12�����、熟悉常見(jiàn)的Web漏洞��、Web木馬���、Web掛馬技術(shù)和Web滲透技術(shù)�。13�、精通華為,深信服等主流網(wǎng)絡(luò)廠商產(chǎn)品�。具備CISSP等方面的安全證書(shū)優(yōu)先優(yōu)先考慮的條件:1、精通多種安全技術(shù)���,掌握或熟悉各種攻擊與防護(hù)技術(shù)����;2�����、具有一定的編程能力���,可以自己編寫(xiě)簡(jiǎn)單的攻擊和檢測(cè)程序�;3��、有大型項(xiàng)目經(jīng)驗(yàn),或熟悉電信級(jí)網(wǎng)絡(luò)系統(tǒng)維護(hù)經(jīng)驗(yàn)��;
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
