岗位职责:
1.为客户及一线安全工程师提供技术支持,当出现网络攻击或安全事件时,能够迅速响应为客户提供解决方案;
2.针对等保差距分析报告能够提出可行的优化方案并落地执行;
3.通过远程或者现场的方式对客户侧的平台/产品进行日志分析,策略优化等工作
4.为客户提供漏洞的全生命周期管理及漏洞验证和漏洞修复建议
5.结合客户真实业务需求,提升平台/产品在客户侧的实际使用价值
6.偶尔去客户现场,短期出差,解决技术类问题
任职资格:
1.掌握常见安全产品:WEB应用防火墙、入侵防护系统、审计系统、防病毒等的原理及功能;
2.熟悉等级保护2.0的法规和要求;
3.熟悉Linux操作系统和基础路由交换知识;
4.掌握TCP/IP协议、OSI模型及网络原理、BGP路由协议等;
5.熟悉HTTP协议,了解HTML、javascript、SQL等语言;
6.了解owasp top 10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理;
7.本科及以上学历,计算机信息安全相关专业者优先。