崗位職責(zé)簡述:
1、負責(zé)公司安全評估及測評項目中待測信息系統(tǒng)的安全測試、滲透測試并提供解決方案;
2、負責(zé)客戶項目網(wǎng)絡(luò)安全解決方案、關(guān)鍵技術(shù)的研究和突破、安全應(yīng)急響應(yīng)方案的制定;參考業(yè)界網(wǎng)絡(luò)產(chǎn)品安全設(shè)計優(yōu)秀實踐、安全認證及評估要求,
3、負責(zé)網(wǎng)絡(luò)信息安全設(shè)計方案、流程的引入及方案設(shè)計及第三方方案審核;
4、跟蹤國際/國內(nèi)安全動態(tài),進行安全漏洞分析、研究與挖掘,并進行預(yù)警,入侵攻擊和防護加固方法的研究;
5、研究各種安全技術(shù),編寫和維護用于安全測試的攻擊工具、防御工具和分析工具;
6、負責(zé)開展信息安全技術(shù)培訓(xùn);
7、與客戶交流,收集、分析業(yè)務(wù)需求,提供解決方案,引導(dǎo)技術(shù)和產(chǎn)品選擇。
專業(yè)素質(zhì)要求:
1.具有計算機信息安全或相關(guān)學(xué)科的大學(xué)本科或以上學(xué)歷(能力突出者,可降低學(xué)歷要求。);
2.具備一定開發(fā)能力,熟悉主流編程語言,能發(fā)現(xiàn)編程語句的安全隱患;
3、熟悉主流的Web安全技術(shù),包括SQL注入、XSS、CSRF等OWASP?TOP?10安全風(fēng)險;
4、熟悉國內(nèi)外主流安全產(chǎn)品工具,如:Nessus、AWVS、Appscan、webInspect等;;
5、熟悉Linux/Unix作系統(tǒng)和SQL?Server/Mysql/Oracle等主流數(shù)據(jù)庫;
6、熟悉常見攻擊和防護辦法,熟悉Web安全和滲透技術(shù),能自行進行Web滲透測試;
7、熟悉主流網(wǎng)絡(luò)安全產(chǎn)品,掌握市場主流安全技術(shù),如WAF、IPS,能夠搭建各類滲透測試的測試環(huán)境;
8、具有攻擊防護實戰(zhàn)經(jīng)驗者、CCSP、RHCE、CIW、CISP優(yōu)先;
9、具有良好的安全理念,掌握多種安全行為的原理及其實現(xiàn)方法,強烈的安全研究愿望和專注的研究能力,具有較強的動手能力,有良好的團隊精神;;
10、安全領(lǐng)域至少3年以上工作經(jīng)驗;