崗位職責(zé):
1.?對網(wǎng)站進行滲透測試與安全評估����,主導(dǎo)安全體系建設(shè)�����,安全模型定義����,安全策略設(shè)計���;
2.?對被入侵網(wǎng)站進行應(yīng)急響應(yīng)�,清理Web以及系統(tǒng)后門��,根據(jù)日志分析發(fā)現(xiàn)黑客攻擊途徑及追溯���;
3.?負責(zé)安全服務(wù)的架構(gòu)設(shè)計,?主導(dǎo)安全服務(wù)的核心研發(fā),?驅(qū)動數(shù)據(jù)分析和深度防御實施����;
4.?指導(dǎo)或協(xié)助解決第三方業(yè)務(wù)項目中存在的安全問題和隱患��;
5.?針對網(wǎng)絡(luò)安全問題�,建議合理的網(wǎng)絡(luò)安全解決方案和實現(xiàn),作為主力人員參與互聯(lián)網(wǎng)平臺的設(shè)計和開發(fā)���;
6.?主導(dǎo)突發(fā)安全事件的應(yīng)急處理���;
任職要求:
1���、熟悉等保、ISO27000信息安全體系���;
2��、熟悉Linux,?Windows等操作系統(tǒng)及其安全機制�����;
3、熟悉網(wǎng)絡(luò)安全協(xié)議�����、服務(wù)器(主機��,虛擬機�,容器等)安全、存儲安全����、數(shù)據(jù)庫安全��、DDOS攻防技術(shù)和WAF技術(shù)等����;
4����、熟悉安全測試技術(shù),具有一定的逆向分析能力�����;
5��、工作有激情��,有主動性和責(zé)任感���;
6�、.具備良好的邏輯思維�、溝通技巧和一定的項目管理能力;
7���、通過CISSP����、CISP等證書者優(yōu)化;
