工作职责
1、对公司所有业务测试环境以及正式环境的安全渗透测试并提出修复建议。
2、挖掘公司现有业务中包括网络、主机、程序等存在的安全隐患,并提出解决方案。
3、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警,提供应急响应和调查取证服务。
4、参与公司网络安全相关的安全问题处理流程、安全管理制度的制定。
5、组织开展公司业务上与安全相关的活动,推动网络安全措施的实施。
任职要求
1、计算机相关专业,专科及以上学历,3年及以上网络安全相关工作经验。
2、熟悉渗透测试,熟练掌握各种渗透测试工具,熟悉常见安全攻防技术。
3、熟悉主流IPS、IDS、WAF、加密、漏洞扫描、审计、安全加固等常见信息安全技术。
4、对APT攻击、WEB安全、应急响应有丰富的处理、防范经验。
5、具备操作系统基础,熟悉Linux、Windows系统常用操作。
6、有一定编程基础,能识别恶意程序、木马程序等常见攻击程序代码。
7、参与过等级保护、HW等安全活动优先。
收起