崗位職責(zé):
熟悉主流網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、主機安全軟件配置;熟悉國內(nèi)外主流安全設(shè)備及部分網(wǎng)絡(luò)設(shè)備;熟悉常見的漏洞及其攻擊技術(shù),能夠進行安全加固和方案設(shè)計,對網(wǎng)絡(luò)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)有一定了解;參加過網(wǎng)絡(luò)安全競賽、有攻防經(jīng)驗者優(yōu)先。
任職要求:
1、2年以上網(wǎng)絡(luò)信息安全相關(guān)工作經(jīng)驗,計算機相關(guān)專業(yè);
2、具有互聯(lián)網(wǎng)行業(yè)信息安全工作經(jīng)驗、有大數(shù)據(jù)、SOC、SIEM項目經(jīng)驗;
3、具備CISSP、CISP、CCIE Security等高級IT認證;
4、精通信息安全管理和審計,有大型公司信息安全管理審計經(jīng)驗;
5、熟悉PHP、PYTHON、JAVA、SHELL其中一門或多門語言;
6、熟悉web安全相關(guān)技術(shù),如XSS、CSRF、SQL注入、文件上傳、系統(tǒng)提權(quán)等攻擊方式和原理,并有一定的攻防實戰(zhàn)經(jīng)驗;
7、熟悉各種網(wǎng)絡(luò)安全工具,有信息安全咨詢、駐場安全服務(wù)、執(zhí)行漏掃與滲透實施經(jīng)驗者的優(yōu)先考慮。