崗位職責:
負責防病毒、IPS、DDoS、終端DLP、Systemskan等安全系統(tǒng)的建設及三級支持,包括問題響應處理,各系統(tǒng)安全策略優(yōu)化:
熟悉病毒、木馬和打補丁的基本原理和行為,熟悉1-2種主流的相關防護產品架構和功能,能夠利用現(xiàn)有防護工具進行桌面病毒、木馬的徹底查殺和補丁安裝修復。
熟悉入侵防御體系的基本原理和行為,熟悉1-2種主流的入侵防護產品架構和功能,能夠進行入侵防護產品的部署和缺省策略下的監(jiān)控報警。
能夠結合網絡/流量的分布情況,自定義入侵防御的監(jiān)控策略。對于缺省無法監(jiān)控的對象,可以自我編制腳本,并通過腳本內嵌產品的方式,實現(xiàn)對特定行為的監(jiān)控,能夠建立入侵檢測模型,通過模型實現(xiàn)監(jiān)控自動化。
可對入侵防護產品本身無法報警的網絡流量和行為進行人工分析,并持續(xù)優(yōu)化入侵檢測模型,持續(xù)優(yōu)化監(jiān)控策略。
在網絡安全其他領域,如:數(shù)據(jù)泄漏防護、流量清洗等,有較強相關工作經驗優(yōu)先考慮。?
任職資格:
1、計算機或相關專業(yè)本科以上學歷;
2、具備2年以上信息安全相關工作經驗,熟悉常見的漏洞及其解決方法;
3、熟悉主流安全產品、了解各種攻防技術;
4、精通C/C++/Java/PHP/Python/Perl/shell中至少一種工具;
5、熟悉Linux/Windows日常系統(tǒng)管理,熟悉TCP/IP網絡;
6、學習能力強,具備優(yōu)秀的邏輯思維能力;
7、為人正直、誠信,具有高度的職業(yè)敏感和工作責任感;
優(yōu)先條件:
1、有安全等相關經驗者優(yōu)先、有CCNP/CCIE證書者優(yōu)先、能夠適應一定的工作壓力;
2、有大型互聯(lián)網運維經驗者優(yōu)先:1000萬PV以上,50臺服務器以上。