職位信息:
1��、對公司IT產(chǎn)品及項目系統(tǒng)進行定期安全掃描、滲透測試與安全評估;
2�、跟蹤流行攻擊方式及漏洞,入侵事件的分析處理�、安全策略制定,并編寫對應(yīng)檢測腳本;?
3、參與安全服務(wù)項目中技術(shù)部分的實施,其中包括如風險評估���、等級保護����、安全配置檢查�、安全掃描、滲透測試�����、安全加固��、應(yīng)急響應(yīng)�、技術(shù)支持等;
4、負責跟蹤操作系統(tǒng)�����、nginx/tomcat等web容器����、數(shù)據(jù)庫軟件等漏洞報告,進行預(yù)警及修復(fù)�����;
5��、負責技術(shù)實現(xiàn)原理�����、技術(shù)研究報告����、培訓(xùn)課程等相關(guān)文檔編寫;
6����、完成領(lǐng)導(dǎo)交辦的其他工作�。
任職資格:
1、熟悉滲透測試原理,熟練運用各種安全���、黑客工具,關(guān)注最新Web應(yīng)用���、系統(tǒng)的漏洞,了解漏洞原理;
2、熟悉Linux/Unix操作系統(tǒng)����、網(wǎng)絡(luò)、Web-應(yīng)用攻擊技術(shù)和防御加固以及MySQL等主流數(shù)據(jù)庫的結(jié)構(gòu)及安全漏洞;
3�、熟悉主流web安全相關(guān)技術(shù),如XSS,?CSRF,?SQL注入、文件上傳�����、系統(tǒng)提權(quán)等攻擊方式和原理,并有定的攻防實戰(zhàn)經(jīng)驗
4���、熟悉tcp/ip協(xié)議,數(shù)據(jù)包結(jié)構(gòu)���、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗為佳;
5����、熟悉nginx����、redis��、tomcat���、mysql等常用軟件的部署安裝;
6����、具有較強的自主學(xué)習(xí)能力�、溝通表達能力,具備一定的文檔撰寫能力;?
7、有網(wǎng)絡(luò)設(shè)備(IDS��、IPS���、WAF等)的命令和管理端配置經(jīng)驗的優(yōu)先
8��、有應(yīng)急響應(yīng)�、風險評估、等級保護相關(guān)工作經(jīng)驗的優(yōu)先;
9�、有網(wǎng)絡(luò)安全相關(guān)認證的優(yōu)先。
