崗位職責(zé):1.?推動安全漏洞的整改,協(xié)助安全事件的取證與調(diào)查3、跟蹤和分析新的安全漏洞����、安全技術(shù)�;4�、應(yīng)急響應(yīng)、應(yīng)用安全事件分析�;5.?負(fù)責(zé)必要的安全工具的開發(fā)任職要求:?a.?了解計算機及安全攻防技術(shù),如web應(yīng)用漏洞挖掘及滲透測試���,數(shù)據(jù)庫���、操作系統(tǒng)、移動終端等攻擊與防護等?b.?對信息安全相關(guān)概念�、理論和方法具有一定的了解,熱愛挑戰(zhàn)���,并愿意投身于信息安全行業(yè)?c.?有較強的管理策劃和溝通能力�����。能夠承擔(dān)壓力開展工作�,并能及時和各方溝通并反饋問題�,解決問題。崗位要求:1����、對常見Web安全漏洞的原理、危害�����、利用方式及修復(fù)方法有較深入理解�;2、熟悉主流的安全防護技術(shù)�,對網(wǎng)絡(luò)、系統(tǒng)層攻擊防護有清晰認(rèn)識�����;3��、可獨立完成公司相關(guān)應(yīng)用或服務(wù)器的滲透測試工作����,并對相關(guān)漏洞提出解決方案;4�����、熟悉Unix/Linux、BSD��、Windows系統(tǒng)常見的安全問題�����,可對系統(tǒng)級漏洞做安全測試��;5����、熟悉Oracle、MySQL����、MsSQL等數(shù)據(jù)庫常見的安全問題,可對數(shù)據(jù)庫做安全測試����;6、熟悉一種或多種常用的編程語言����,如?C/Perl/PHP/Java/Python/Ruby?等�;7�����、熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)��、TCP/IP協(xié)議�����。了解數(shù)據(jù)挖掘����,熟悉關(guān)聯(lián)分析�;8、進行0Day漏洞挖掘�;9、對常用系統(tǒng)進行滲透測試��,編寫滲透測試報告����;10、精通網(wǎng)絡(luò)技術(shù)��,熟悉主流防火墻、IPS����、VPN、WAF�、防數(shù)據(jù)泄漏、入侵檢測��、攻防技術(shù)�、漏洞掃描、入侵防御����、防病毒、認(rèn)證�、審計等信息安全技術(shù),網(wǎng)絡(luò)攻擊、系統(tǒng)加固等安全技術(shù)11��、精通TCP/IP協(xié)議及BS架構(gòu)通訊規(guī)范和安全防范12�����、熟悉常見的Web漏洞���、Web木馬��、Web掛馬技術(shù)和Web滲透技術(shù)����。13、精通華為�,深信服等主流網(wǎng)絡(luò)廠商產(chǎn)品。具備CISSP等方面的安全證書優(yōu)先優(yōu)先考慮的條件:1�、精通多種安全技術(shù)�����,掌握或熟悉各種攻擊與防護技術(shù)���;2��、具有一定的編程能力�����,可以自己編寫簡單的攻擊和檢測程序��;3�、有大型項目經(jīng)驗���,或熟悉電信級網(wǎng)絡(luò)系統(tǒng)維護經(jīng)驗����;
