職位信息:
1���、對公司IT產品及項目系統(tǒng)進行定期安全掃描����、滲透測試與安全評估;
2、跟蹤流行攻擊方式及漏洞,入侵事件的分析處理��、安全策略制定,并編寫對應檢測腳本;?
3����、參與安全服務項目中技術部分的實施,其中包括如風險評估��、等級保護�����、安全配置檢查���、安全掃描、滲透測試���、安全加固����、應急響應��、技術支持等;
4�、負責跟蹤操作系統(tǒng)、nginx/tomcat等web容器�����、數據庫軟件等漏洞報告�,進行預警及修復;
5�����、負責技術實現原理�、技術研究報告、培訓課程等相關文檔編寫;
6��、完成領導交辦的其他工作����。
任職資格:
1、熟悉滲透測試原理,熟練運用各種安全����、黑客工具,關注最新Web應用、系統(tǒng)的漏洞,了解漏洞原理;
2����、熟悉Linux/Unix操作系統(tǒng)、網絡�����、Web-應用攻擊技術和防御加固以及MySQL等主流數據庫的結構及安全漏洞;
3����、熟悉主流web安全相關技術,如XSS,?CSRF,?SQL注入�����、文件上傳���、系統(tǒng)提權等攻擊方式和原理,并有定的攻防實戰(zhàn)經驗
4、熟悉tcp/ip協議,數據包結構��、ddos攻擊類型和原理,有一定的ddos攻防經驗為佳;
5���、熟悉nginx�����、redis�����、tomcat����、mysql等常用軟件的部署安裝;
6����、具有較強的自主學習能力、溝通表達能力,具備一定的文檔撰寫能力;?
7�����、有網絡設備(IDS�����、IPS����、WAF等)的命令和管理端配置經驗的優(yōu)先
8、有應急響應���、風險評估��、等級保護相關工作經驗的優(yōu)先;
9��、有網絡安全相關認證的優(yōu)先�����。
