職位描述
職責(zé)描述:
1��、熟悉風(fēng)險評估�����、應(yīng)急響應(yīng)����、滲透測試、安全加固等安全服務(wù)��;熟悉常見黑客攻防方法���;
2�、熟悉常見信息安全產(chǎn)品或工具��,如防火墻����、IDS/IPS�����、防病毒��、漏洞檢測工具等����;熟悉滲透測試的步驟����、方法、流程�,熟練掌握各種滲透測試(黑客入侵)工具;熟悉系統(tǒng)架設(shè)時各種安全設(shè)置���,對操作系統(tǒng)安全日志�����、安全設(shè)備日志分析有深入了解;
3����、熟悉常用網(wǎng)絡(luò)協(xié)議���、Windows/Linux/Unix操作系統(tǒng),并了解相關(guān)的安全漏洞��、加固方法���;
4����、熟悉Oracle2/mssql/mysql等數(shù)據(jù)庫�����,并了解相關(guān)的的安全漏洞或入侵手段���;
5���、熟悉IIS、Apache����、Tomcat、Jboss�����、Nginx等Web中間件���,并了解相關(guān)的的安全漏洞或入侵手段;
6��、熟悉Web應(yīng)用�����,掌握常見的Web漏洞入侵與防范方法或技巧(SQL注入、XSS跨站腳本����、CSRF跨站偽造請求�����、文件上傳���、文件包含�����、命令執(zhí)行);
7����、至少熟練掌握一種腳本語言�����,能編寫相應(yīng)的入侵工具或漏洞利用程序�,能對代碼進行白盒審計(代碼安全檢查)�;
任職要求:
1��、負(fù)責(zé)安全服務(wù)類項目的實施、支持與管理����,包括:滲透測試�����、應(yīng)急響應(yīng)���、安全評估等�;
2��、負(fù)責(zé)與客戶進行現(xiàn)場溝通和交流��,挖掘和引導(dǎo)用戶需求,為客戶提供合理的安全服務(wù)解決方案�����、技術(shù)建議書等���;
3、負(fù)責(zé)對客戶進行安全意識與技能培訓(xùn)�����;
4�、負(fù)責(zé)項目實施及后期維護過程中與用戶的溝通�����、反饋等工作����。
加分項:
有CISSP�����、CISP、CISA等信息安全證書���;
有項目管理經(jīng)驗,集成項目經(jīng)驗�����。
PS�、薪資待遇及工作地點等要素��,條件極其優(yōu)秀或者行業(yè)大?����?擅孀h!
企業(yè)介紹
北京威聯(lián)科技有限公司(Beijing Wizlynx Technology Co., Ltd.) 是一家計算機信息技術(shù)公司����, 總部位于瑞士巴塞爾��,同時也在美國���、新加坡����、吉隆坡�����、墨西哥�、巴西���、阿根廷�、德國注冊成立公司�。
北京威聯(lián)科技有限公司提供信息安全、IT質(zhì)量管理�����,項目管理��,軟件開發(fā)等計算機信息技術(shù)服務(wù)���。公司在網(wǎng)絡(luò)安全解決方案中具有豐富經(jīng)驗,并且在企業(yè)IT組織中的信息安全�����、質(zhì)量控制以及項目管理等方面都具有較高資質(zhì)的IT服務(wù)供應(yīng)商�����。在制藥業(yè)����、銀行業(yè)����、保險業(yè)���、電信業(yè)、保健業(yè)�����、IT業(yè)等各大領(lǐng)域都具有豐富的行業(yè)經(jīng)驗以及相關(guān)認(rèn)證
