岗位职责:
1、安全评估。对安全进行全面的安全评估,包括但不限于基础设施、网络、存储、身份认证、访问控制等方面。
2、漏洞扫描和评估。使用自动化工具和手动测试技术进行漏洞扫描和评估,确保及时发现潜在的安全漏洞。
3、安全审计。定期进行安全审计,检查是否符合安全标准和优秀实践,并提供相应的改进建议。
4、身份和访问管理。管理和优化身份验证和访问控制机制,确保只有授权用户能够访问敏感信息和资源。
5、应急响应。制定和测试紧急响应计划,以有效地应对安全事件和威胁。
6、渗透测试。负责嵌入式产品及平台、网站、IT业务系统进行渗透测试,提供风险评估、预警和解决方案。
任职资格:
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品{如fw(firewall)、ids(入侵检测系统)、scanner(扫描仪)、audit等}的配置及使用;
6、具有等保测评经验;
7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;