岗位职责:
熟悉主流网络设备、网络安全设备、主机安全软件配置;熟悉国内外主流安全设备及部分网络设备;熟悉常见的漏洞及其攻击技术,能够进行安全加固和方案设计,对网络安全相关法规和标准有一定了解;参加过网络安全竞赛、有攻防经验者优先。
任职要求:
1、2年以上网络信息安全相关工作经验,计算机相关专业;
2、具有互联网行业信息安全工作经验、有大数据、SOC、SIEM项目经验;
3、具备CISSP、CISP、CCIE Security等高级IT认证;
4、精通信息安全管理和审计,有大型公司信息安全管理审计经验;
5、熟悉PHP、PYTHON、JAVA、SHELL其中一门或多门语言;
6、熟悉web安全相关技术,如XSS、CSRF、SQL注入、文件上传、系统提权等攻击方式和原理,并有一定的攻防实战经验;
7、熟悉各种网络安全工具,有信息安全咨询、驻场安全服务、执行漏扫与渗透实施经验者的优先考虑。