崗位職責(zé):1.?負(fù)責(zé)主流安全產(chǎn)品(FW、IDS�����、WAF�、SIM�、DDOS)產(chǎn)品的管理和日常維護(hù)�;2.?負(fù)責(zé)日常業(yè)務(wù)系統(tǒng)的漏洞掃描(系統(tǒng)層、WEB層)�、評(píng)估以及跟蹤處理���;3.?負(fù)責(zé)互聯(lián)網(wǎng)入侵滲透測(cè)試;4.?負(fù)責(zé)安全事件(各類攻擊事件���、病毒�����、垃圾郵件等)的分析和處理��;5.?負(fù)責(zé)整體信息安全解決方案的需求調(diào)研���、產(chǎn)品測(cè)試,方式制定及實(shí)施��;6.?負(fù)責(zé)整體信息安全規(guī)范的制定����。任職要求:任職要求:統(tǒng)招專科或以上學(xué)歷���,并至少滿足以下2種(含)以上的安全技術(shù)要求:1.?精通網(wǎng)絡(luò)安全技術(shù):包括端口�、服務(wù)漏洞掃描�����,程序漏洞掃描分析檢測(cè)、權(quán)限管理����、入侵和攻擊分析追蹤、網(wǎng)站滲透�����、病毒木馬防范等�����;2.?熟悉TCP/IP協(xié)議����,熟悉Sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施����、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)�����、熟悉DDOS攻擊類和原理有一定的DDOS攻防經(jīng)驗(yàn)����;3.?熟悉各種安全技術(shù):各類安全漏洞的原理、漏洞掃描工具的使用�����、系統(tǒng)加固的流程和技術(shù)��、入侵檢測(cè)和追蹤等��;4.?具有網(wǎng)絡(luò)脆弱性分析和滲透力測(cè)試的能力���,能夠熟練處理各種病毒和攻擊事件����,并且對(duì)其進(jìn)行安全加固����;5.?精通Web應(yīng)用安全技術(shù):了解常用的Web網(wǎng)站滲透手法;深入理解Web漏洞的原理及對(duì)抗方法����;6.?熟悉TCP/IP網(wǎng)絡(luò)安全����,了解各種常用應(yīng)用層協(xié)議�����,精通各種網(wǎng)絡(luò)分析工具�����,發(fā)現(xiàn)分析展示應(yīng)用或流量異常����;7.?理解各種網(wǎng)絡(luò)層及應(yīng)用層拒絕服務(wù)攻擊的原理,熟練使用抗DDOS技術(shù)和設(shè)備�;8.?跟蹤并分析最新的安全漏洞,響應(yīng)公司發(fā)生的應(yīng)急安全事件�;具有下列技能一項(xiàng)或多項(xiàng)者優(yōu)先考慮:1.?有信息安全行業(yè)或金融行業(yè)信息安全建設(shè)或運(yùn)維經(jīng)驗(yàn)者優(yōu)先;2.?持有信息安全相關(guān)證書CISSP�����、CISP等者優(yōu)先����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
