工作职责:
一、职位工作内容简要综述:
基于公司安全运营平台,为客户提供可管理安全服务(MSS)、远程网站安全监测服务、云防护服务、资产暴露面收敛与资产脆弱性管理服务。
二、具体工作内容与职责:
1. 为客户及一线安全工程师提供技术支持;
2. 通过云安全平台为客户提供远程安全运营服务(包括安全设备代维服务(MSS)、云防护服务、资产暴露面收敛与资产脆弱性分析服务),并定期输出服务报告;
3. 作为后端对前场采集需求的桥梁,协同产品研发团队共同提升产品质量;
4. 完成上级指派的其他相关工作任务。
职位要求:
1.掌握常见安全技术知识,熟悉WEB入侵检测、远程漏洞检测、抗拒绝服务攻击等原理;
2.熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识;
3.熟悉HTTP协议,了解HTML、javascript、SQL等语言,熟悉mysql等常见数据库配置及原理;
4.了解owasp top 10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理,能够复现或利用常见漏洞,例如XSS、SQL注入、RCE、SSRF等;
5.熟练使用firefox、nmap、sqlmap、nc、burpsuite等常见网络安全工具;
6.掌握Linux、Windows服务器系统知识,能熟练配置和使用Linux、Windows服务器及其常见服务应用;
7.具备网络安全设备或系统运维经验者优先;
8.具备常见web或系统漏洞入侵及防护经验者优先;
9.具有良好的沟通、自学能力和团队服务意识,能够独立思考解决问题,也擅长团队协作。遇到问题有自己独到的理解和深入的认识;
10.本科及以上学历,计算机信息安全相关专业者优先。
实习要求:实习期不少于3个月,每周可实习天数≥4天;要求24年毕业在校生