崗位職責(zé):
熟悉主流網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、主機(jī)安全軟件配置;熟悉國內(nèi)外主流安全設(shè)備及部分網(wǎng)絡(luò)設(shè)備;熟悉常見的漏洞及其攻擊技術(shù),能夠進(jìn)行安全加固和方案設(shè)計(jì),對網(wǎng)絡(luò)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)有一定了解;參加過網(wǎng)絡(luò)安全競賽、有攻防經(jīng)驗(yàn)者優(yōu)先。
任職要求:
1、2年以上網(wǎng)絡(luò)信息安全相關(guān)工作經(jīng)驗(yàn),計(jì)算機(jī)相關(guān)專業(yè);
2、具有互聯(lián)網(wǎng)行業(yè)信息安全工作經(jīng)驗(yàn)、有大數(shù)據(jù)、SOC、SIEM項(xiàng)目經(jīng)驗(yàn);
3、具備CISSP、CISP、CCIE Security等高級IT認(rèn)證;
4、精通信息安全管理和審計(jì),有大型公司信息安全管理審計(jì)經(jīng)驗(yàn);
5、熟悉PHP、PYTHON、JAVA、SHELL其中一門或多門語言;
6、熟悉web安全相關(guān)技術(shù),如XSS、CSRF、SQL注入、文件上傳、系統(tǒng)提權(quán)等攻擊方式和原理,并有一定的攻防實(shí)戰(zhàn)經(jīng)驗(yàn);
7、熟悉各種網(wǎng)絡(luò)安全工具,有信息安全咨詢、駐場安全服務(wù)、執(zhí)行漏掃與滲透實(shí)施經(jīng)驗(yàn)者的優(yōu)先考慮。