【岗位职责】
1.总结整理网络上披露出的漏洞并整理成文档报告,并针对漏洞编写检测规则。
2.总结整理网络上披露出的各类病毒木马的攻击方式报告,并针对该类病毒撰写检测规则或整理出防御文档报告。
3.协助同事搭建安全测试环境,并保证测试环境有一定的安全可控性。
4.参与安全系统结构设计与技术选型。
5.优化和维护现有规则库,保障安全引擎正常执行。
【任职要求】
专业背景:计算机科学、信息安全或通讯相关专业优先。
编程技能:熟悉一种或多种编程语言,如Java、Python、C、C++等。
操作系统知识:对操作系统的安全配置和维护有一定了解,尤其是Linux和Windows。
网络基础知识:了解网络基础知识,了解常见的安全协议,如TLS/SSL。
网络安全知识:了解网络安全原理、攻击和防御技术,了解常见的网络攻击手法,熟悉wireshark等抓包工具。
应用安全:了解应用程序安全,包括对Web应用程序的安全测试和漏洞分析。
密码学知识:理解密码学基础,包括加密算法、数字签名等。
安全测试技能:有进行渗透测试、代码审查等安全测试的经验优先。
学习能力:安全领域发展迅速,要求具备自主学习,持续学习的能力,能够跟踪新的安全威胁和提出解决方案。
收起