岗位职责:
1.项目部署:利用xshell等工具对项目在服务器上进行容器化部署与维护
2.漏洞扫描:对外部网站、内部系统进行漏洞扫描
3.安全事件分析、溯源 :对于已经发生的网络安全事件,通过报警、日志流量分析等方法,进行攻击源捕获与反制,并获取攻击者身份画像
4.安全策略加固 :对各种可能引起安全事件的漏洞、缺陷编写安全加固方案并进行安全加固
5.安全设备日志分析:定期对各类安全设备日志全面分析,提前发现漏洞和缺陷,及时提高安全性
6.监控指标优化 :定期整理安全相关告警,分析告警内容及相关告警级别,并进行优化
7.风险评估 :根据等保要求对资产进行风险评估
8.安全加固标准输出:对应等保级别或者安全管理要求,对主机、数据库、网络等个平台编制全面、完整的安全加固方案
岗位要求:
1.2年以上运维领域工作经验,计算机应用、计算机网络、通信、信息安全等相关专业优先;
2.熟悉掌握linux/windows操作系统和各类基础应用软件,熟悉服务器安全、网络安全等;
3.熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、渗透、病毒木马防范等;掌握常见的安全漏洞及利用技术;
4.熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;
5.熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
6.熟悉主流操作系统、数据库、网络与应用系统的工作原理与安全防护技术,熟悉xShell,熟悉docker、k8s等容器操作,能够独立搭建服务器运行环境、运行项目等;
7.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
8.具备独立分析安全设备日志,分辨日志信息重要性能力
9.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
上班时间:周一至周五8:30-17:00,双休,节假日正常休息,提供固定班车、福利补贴、加班可调休/加班费,每年定期体检,员工检测服务、员工福利,团建补贴,奖金,五险一金、意外险齐。