职位详情

【岗位职责】 1.总结整理网络上披露出的漏洞并整理成文档报告，并针对漏洞编写检测规则。 2.总结整理网络上披露出的各类病毒木马的攻击方式报告，并针对该类病毒撰写检测规则或整理出防御文档报告。 3.协助同事搭建安全测试环境，并保证测试环境有一定的安全可控性。 4.参与安全系统结构设计与技术选型。 5.优化和维护现有规则库，保障安全引擎正常执行。 【任职要求】 专业背景：计算机科学、信息安全或通讯相关专业优先。 编程技能：熟悉一种或多种编程语言，如Java、Python、C、C++等。 操作系统知识：对操作系统的安全配置和维护有一定了解，尤其是Linux和Windows。 网络基础知识：了解网络基础知识，了解常见的安全协议，如TLS/SSL。 网络安全知识：了解网络安全原理、攻击和防御技术，了解常见的网络攻击手法，熟悉wireshark等抓包工具。 应用安全：了解应用程序安全，包括对Web应用程序的安全测试和漏洞分析。 密码学知识：理解密码学基础，包括加密算法、数字签名等。 安全测试技能：有进行渗透测试、代码审查等安全测试的经验优先。 学习能力：安全领域发展迅速，要求具备自主学习，持续学习的能力，能够跟踪新的安全威胁和提出解决方案。