工作職責:
(1)負責公司縱深防御體系建設,部署維護安全檢測、監控或阻斷系統等工作;
(2)負責公司內部等級保護、漏洞掃描、滲透測試、風險評估、安全體系建設等項目的實施、跟蹤。
(3)保障自身業務安全、運維安全、網絡安全、數據安全、主機安全等、能夠提供整體安全加固方案;
(4)對互聯網領域的重大安全事件進行跟蹤、分析;
(5)對安全領域的新技術、新方法進行研究。
任職資格:
(1)全日制本科以上學歷,計算機相關專業畢業,三年以上相關安全服務經驗;
(2)具有ISO27001、風險評估、等級保護、滲透測試、安全集成等實施經驗和項目管理經驗;
(3)熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術,能自行進行Web滲透測試,Web代碼漏洞挖掘和分析;
(4)熟練使用WAF、IDS、HIDS、DDoS、Honeypot、Scanner、Audit等安全產品至少三種;
(5)熟悉主流/非主流的Web安全技術,包括SQL注入,XSS,CSRF等OWASP TOP 10安全風險;
(6)熟練搭建并使用各類滲透測試平臺,如:Metasploit Framework.;能夠熟練運用各種手段對系統實施有效的滲透。
投遞郵箱:crccit@163.com
聯系人&聯系方式:裴女士 010-68612510