崗位職責(zé)簡述:
1、負責(zé)公司安全評估及測評項目中待測信息系統(tǒng)的安全測試�、滲透測試并提供解決方案����;
2�、負責(zé)客戶項目網(wǎng)絡(luò)安全解決方案、關(guān)鍵技術(shù)的研究和突破�、安全應(yīng)急響應(yīng)方案的制定;參考業(yè)界網(wǎng)絡(luò)產(chǎn)品安全設(shè)計優(yōu)秀實踐����、安全認證及評估要求,
3���、負責(zé)網(wǎng)絡(luò)信息安全設(shè)計方案�����、流程的引入及方案設(shè)計及第三方方案審核�;
4��、跟蹤國際/國內(nèi)安全動態(tài)�,進行安全漏洞分析、研究與挖掘���,并進行預(yù)警��,入侵攻擊和防護加固方法的研究���;
5��、研究各種安全技術(shù)����,編寫和維護用于安全測試的攻擊工具���、防御工具和分析工具�;
6�����、負責(zé)開展信息安全技術(shù)培訓(xùn)���;
7��、與客戶交流����,收集���、分析業(yè)務(wù)需求����,提供解決方案,引導(dǎo)技術(shù)和產(chǎn)品選擇���。
專業(yè)素質(zhì)要求:
1.具有計算機信息安全或相關(guān)學(xué)科的大學(xué)本科或以上學(xué)歷(能力突出者,可降低學(xué)歷要求�����。)�;
2.具備一定開發(fā)能力,熟悉主流編程語言����,能發(fā)現(xiàn)編程語句的安全隱患;
3�、熟悉主流的Web安全技術(shù),包括SQL注入��、XSS����、CSRF等OWASP?TOP?10安全風(fēng)險;
4�����、熟悉國內(nèi)外主流安全產(chǎn)品工具,如:Nessus����、AWVS、Appscan�����、webInspect等;���;
5����、熟悉Linux/Unix作系統(tǒng)和SQL?Server/Mysql/Oracle等主流數(shù)據(jù)庫����;
6、熟悉常見攻擊和防護辦法���,熟悉Web安全和滲透技術(shù)����,能自行進行Web滲透測試;
7�、熟悉主流網(wǎng)絡(luò)安全產(chǎn)品,掌握市場主流安全技術(shù)���,如WAF�����、IPS,能夠搭建各類滲透測試的測試環(huán)境��;
8����、具有攻擊防護實戰(zhàn)經(jīng)驗者、CCSP���、RHCE��、CIW�����、CISP優(yōu)先���;
9�、具有良好的安全理念�,掌握多種安全行為的原理及其實現(xiàn)方法,強烈的安全研究愿望和專注的研究能力��,具有較強的動手能力��,有良好的團隊精神;��;
10����、安全領(lǐng)域至少3年以上工作經(jīng)驗;
