岗位职责:
1、精通防火墙、入侵检测 、防御系统(IDS/IPS)、VPN、WAF(Web 应用防火墙)等安全设备的配置与管理;熟悉 TCP/IP 协议,掌握端口、漏洞、加密解密等基础原理。
2、了解常见漏洞类型(如 SQL 注入、XSS、CSRF),掌握渗透测试工具(如 Nessus、Metasploit、Burp Suite)的使用;具备独立开展漏洞扫描、风险评估的能力。
3、能够快速定位网络攻击(如病毒、勒索软件、DDoS 攻击),制定应急响应预案,完成系统恢复和安全加固。
4、熟悉等保 2.0、网络安全法、数据安全法等相关法律法规;能编写安全策略、风险报告,推动企业安全合规落地。
5、熟悉日志分析工具(如 ELK),能从海量日志中挖掘安全事件线索。
任职要求:
1、计算机、网络安全、信息安全等相关专业优先。持有 CISP(注册信息安全专业人员)、CISSP(注册信息系统安全专家)、Security + 等证书者优先。3-5年经验,参加过攻防演练,独立负责安全项目、渗透测试和应急响应。
2、具备极强的责任心、逻辑分析能力和保密意识;对新技术、新攻击手段保持敏感度,有持续学习的能力。
3、具备一定的网络安全相关文档编写能力。