北京-安全运维工程师(cisp) 毕业3年以上
1.本科及以上学历。
2.三年以上工作经验,两年以上金融行业驻场安全运维工作经验。
3.拥有CISP、CISSP、CISP-PTE认证之一。 1.熟悉公安一所KDGE系列、邮件沙箱、反垃圾邮件网关、主机安全、网络威胁检测与响应、蜜罐、IPS、WAF、 抗DDOS等安全设备,可完成监控值守、漏误报排查、设备策略调优等工作;
2.组织开展上线前服务器漏扫;
3.日常月度漏洞自查与漏洞生命周期闭环管理;
4.汇总编制每月安全漏洞报告;
5.其他相关工作。
安徽-合肥 安全运营工程师(cisp) 毕业4年以上
1、熟悉主流安全产品如态势感知、威胁探针、WAF、IDS/IPS、防火墙等产品的部署调试、配置与管理;
2、具备告警事件分析研判及应急溯源能力,具备hvv重保、安全运营等经验;
3、熟悉BurpSuite、Wireshark、nmap、goby、xray 、蚁剑、冰蝎等渗透工具的使用,熟悉反序列化漏洞,业务逻辑漏洞,sql 注入,xss ,文件上传等漏洞利用方法和修复方法;
4、具备优秀的沟通协调能力和文档编写能力,能够跨部门推动安全问题整改,具备较强的责任心和抗压能力;
5、具备至少4年工作经验,持有CISP、CISSP、CISAW等安全认证者优先考虑。