1.?對公司網絡����、服務器(Web�����、數(shù)據(jù)庫��、操作系統(tǒng)等)及各種網絡設備進行安全評估�����、滲透測試及安全加固�����,并提供最佳安全解決方案2.?安全事件進行應急響應��,及時解決遇到的安全問題3.?編寫����、完善各類安全加固文檔和流程4.?對相關人員進行安全培訓,普及安全知識5.?關注最新的安全動態(tài)和漏洞信息����,及時修復公司相關產品的漏洞6、公司各類安全系統(tǒng)����、平臺的運營7、主導公司整體網絡安全檢測�、防護體系的建設與優(yōu)化任職要求:1.?熟悉系統(tǒng)、數(shù)據(jù)庫���、Web服務器的攻防技術和安全配置���,能夠獨立進行安全加固2.?熟悉主流的安全工具,能夠以手工或結合工具的方式對目標系統(tǒng)進行滲透測試3.?熟悉應急響應流程�����,能夠獨立對系統(tǒng)��、Web服務器日志進行分析�����,從中發(fā)現(xiàn)安全問題4.?熟悉一種或多種常用的編程語言(如PHP/Java/C#/Python等)�����,可開發(fā)簡單的安全工具5.?熟悉TCP/IP和HTTP協(xié)議���,了解常見的DDOS��、CC攻擊與防御技術�����,有DDOS攻擊防護經驗者優(yōu)先6.?熟悉網絡安全設備(如WAF�����、漏洞掃描���、DDOS防護設備等)的原理、部署和安全評估方法7.?了解常見Web安全漏洞的原理�、危害、利用方式及修復方法
