信息安全技術(shù)職位要求
1. 3-5年左右信息安全技術(shù)工作經(jīng)驗(yàn)�����,本科及以上學(xué)歷��,英語(yǔ)四級(jí)以上���;
2. 精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識(shí)、TCP/IP原理�;
3. 精通PYTHON�、SHELL等至少一種腳本���;
4. 熟悉C/C++����、PYTHON��、JAVA等至少一門編程語(yǔ)言���;
5. 熟悉SPLUNK���、ELK相關(guān)開發(fā)語(yǔ)言;
6. 熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析����;
7. 熟練掌握OWASP TOP10測(cè)試方法;
8. 熟悉常見病毒���、木馬的特征以及攻擊方式�����;
9. 熟悉Nginx�、Tomact、IIS等中間件配置�����,及防火墻��、WAF主流產(chǎn)品安全配置��;
10. 精通windows����、linux操作系統(tǒng)和主流數(shù)據(jù)庫(kù)Mysql���、SQLServer安全加固����;
11. 具有CISSP��、CISP����、CISP-PTE、CWASP�、RHCE���、RHCT等信息安全從業(yè)人員資格證書者優(yōu)先;
12. 有原創(chuàng)漏洞證書�����、或參加過(guò)CTF比賽��、或在各類SRC平臺(tái)提交漏洞者優(yōu)先���。
信息安全技術(shù)崗位職責(zé)
1. 負(fù)責(zé)日志分析(SIEM)系統(tǒng)建設(shè)開發(fā)和安全分析���;
2. 負(fù)責(zé)信息安全系統(tǒng)(SIEM、漏掃等系統(tǒng))建設(shè)和日常審計(jì)����;
3. 負(fù)責(zé)組織定期漏洞掃描、滲透測(cè)試�、基線核查;
4. 負(fù)責(zé)組織新上線系統(tǒng)漏洞掃描�、滲透測(cè)試、基線核查���;
5. 負(fù)責(zé)組織實(shí)施信息安全技術(shù)項(xiàng)目�����;
6. 負(fù)責(zé)根據(jù)需求參與安全技術(shù)需求和方案評(píng)審����,規(guī)劃設(shè)計(jì)安全技術(shù)方案;
7. 負(fù)責(zé)信息系統(tǒng)重大漏洞和威脅預(yù)警通告��,協(xié)助相關(guān)部門評(píng)估�。
