崗位職責簡述:
1、負責公司安全評估及測評項目中待測信息系統(tǒng)的安全測試、滲透測試并提供解決方案�����;
2�、負責客戶項目網絡安全解決方案���、關鍵技術的研究和突破��、安全應急響應方案的制定��;參考業(yè)界網絡產品安全設計優(yōu)秀實踐�����、安全認證及評估要求��,
3�����、負責網絡信息安全設計方案��、流程的引入及方案設計及第三方方案審核�;
4、跟蹤國際/國內安全動態(tài)�,進行安全漏洞分析、研究與挖掘�,并進行預警,入侵攻擊和防護加固方法的研究�����;
5����、研究各種安全技術,編寫和維護用于安全測試的攻擊工具��、防御工具和分析工具;
6����、負責開展信息安全技術培訓;
7����、與客戶交流,收集�����、分析業(yè)務需求�,提供解決方案,引導技術和產品選擇���。
專業(yè)素質要求:
1.具有計算機信息安全或相關學科的大學本科或以上學歷(能力突出者�����,可降低學歷要求���。)����;
2.具備一定開發(fā)能力�����,熟悉主流編程語言��,能發(fā)現編程語句的安全隱患�;
3���、熟悉主流的Web安全技術��,包括SQL注入���、XSS、CSRF等OWASP?TOP?10安全風險��;
4��、熟悉國內外主流安全產品工具�����,如:Nessus、AWVS����、Appscan、webInspect等;���;
5���、熟悉Linux/Unix作系統(tǒng)和SQL?Server/Mysql/Oracle等主流數據庫;
6����、熟悉常見攻擊和防護辦法,熟悉Web安全和滲透技術���,能自行進行Web滲透測試�;
7�、熟悉主流網絡安全產品,掌握市場主流安全技術���,如WAF�、IPS����,能夠搭建各類滲透測試的測試環(huán)境;
8����、具有攻擊防護實戰(zhàn)經驗者、CCSP��、RHCE���、CIW��、CISP優(yōu)先���;
9、具有良好的安全理念����,掌握多種安全行為的原理及其實現方法,強烈的安全研究愿望和專注的研究能力�,具有較強的動手能力,有良好的團隊精神;�����;
10、安全領域至少3年以上工作經驗���;
