信息安全技術(shù)職位要求
1. 3-5年左右信息安全技術(shù)工作經(jīng)驗�,本科及以上學歷�,英語四級以上�����;
2. 精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識��、TCP/IP原理���;
3. 精通PYTHON���、SHELL等至少一種腳本;
4. 熟悉C/C++����、PYTHON、JAVA等至少一門編程語言���;
5. 熟悉SPLUNK�����、ELK相關(guān)開發(fā)語言����;
6. 熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析�����;
7. 熟練掌握OWASP TOP10測試方法�;
8. 熟悉常見病毒、木馬的特征以及攻擊方式�����;
9. 熟悉Nginx、Tomact�、IIS等中間件配置�����,及防火墻����、WAF主流產(chǎn)品安全配置;
10. 精通windows���、linux操作系統(tǒng)和主流數(shù)據(jù)庫Mysql��、SQLServer安全加固���;
11. 具有CISSP、CISP��、CISP-PTE�����、CWASP、RHCE���、RHCT等信息安全從業(yè)人員資格證書者優(yōu)先�;
12. 有原創(chuàng)漏洞證書�、或參加過CTF比賽、或在各類SRC平臺提交漏洞者優(yōu)先�����。
信息安全技術(shù)崗位職責
1. 負責日志分析(SIEM)系統(tǒng)建設(shè)開發(fā)和安全分析����;
2. 負責信息安全系統(tǒng)(SIEM、漏掃等系統(tǒng))建設(shè)和日常審計��;
3. 負責組織定期漏洞掃描���、滲透測試�����、基線核查�;
4. 負責組織新上線系統(tǒng)漏洞掃描�����、滲透測試、基線核查��;
5. 負責組織實施信息安全技術(shù)項目�;
6. 負責根據(jù)需求參與安全技術(shù)需求和方案評審,規(guī)劃設(shè)計安全技術(shù)方案���;
7. 負責信息系統(tǒng)重大漏洞和威脅預警通告,協(xié)助相關(guān)部門評估�����。
