1、负责网络的安全设备、服务器及网站日志审查、外部安全漏洞的跟踪、安全审核、安全风险评估与分析及加固,负责公司运维平台的日常维护和升级;
2、对现有应用、网络架构进行安全测试,找出安全漏洞并提出修改建议;
3、负责安全文档的书写,建立健全安全知识库、案例库,不断提高整体的安全水平;
4、负责响应安全事件,配合完成项目实施、验收工作,沟通汇报事件进展;
6、了解渗透测试优化;有漏洞扫描和配置检查经验优化,可对主流网络设备、操作系统、数据库、中间件进行配置;
7、负责日常与客户对接,了解客户需求,及时与项目经理反馈客户需求;与客户运维人员就渗透测试、漏洞扫描、配置核查结果进行沟通,辅助修复;
任职资格:
1、熟悉渗透测试的各类技术及方法,熟练掌握各种渗透测试工具;熟练操作各类操作系统、应用平台;
2、熟悉网络技术TCP/IP协议、HTTP协议,广泛理解各类网络、主机、数据库、Web安全知识技术技能和攻防手段;
3、掌握各类开源的安全漏洞检测扫描、安全防范、安全渗透测试、安全审计及信息管理工具;
4、熟悉防火墙、IDS/IPS、WAF、SIEM等主流安全产品及解决方案;
5、熟悉php、jsp等主流的Web安全技术,熟悉常见攻击和防御办法,自行进行web渗透测试,恶意代码监测和分析;
6、工作富有激情,积极主动,认真仔细,学习能力强,能承受较强工作压力,较强的沟通协调能力,有责任心,做事认真负责,具有团队合作精神;
7、本科毕业,1年以上安全行业工作经验;
8、可熟练使用linux、windows操作系统,可对操作系统口令策略、账户权限等安全策略进行配置;可对主流网络设备、数据库、中间件进行配置。
9、有漏洞扫描和配置检查经验。
10、有应急响应经验者优先。
11、有CISP \ CISSP 优先。
以上内容并不要求全都掌握,基本要求,在安全公司工作一年以上,均可投简历过来。