承担技术性较强的安全服务及日常运行维护工作,要求具备安全服务3年以上工作经验。
工作内容:
1、执行日常系统上线检查、安全加固、漏洞扫描、渗透测试、风险评估及hw、重保等工作;
2、日常安全(异常)事件/告警信息汇总、分析及统计和上报,配合安全事件应急响应;
3、撰写安全事件分析及安全整改建议报告。
4、执行日常变更、系统/业务升级,参与日常随工项目、应急演练;
5、负责项目组运营报告中各项数据的汇总与分析工作,并根据需要调整展现形式;
岗位要求:
1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性;
2、熟练掌握burpsuit、SQLMAP、WVS、Metasploit、Kali等工具使用;
3、熟悉国内外信息安全方面的标准和规范;
4、熟悉主流网络协议TCP/IP、HTTP协议等,了解Windows/Linux/Unix操作系统。
5、熟悉主流网络安全产品,如防火墙、防病毒,防DDOS,IDS/IPS等
6、具有1项或2项技术专长、中级技术专业证书