崗位職責(zé):
1、負(fù)責(zé)公司安全產(chǎn)品的方案設(shè)計(jì)�、部署實(shí)施�����;
2�、負(fù)責(zé)安全設(shè)備,包括WAF���、堡壘機(jī)�;對(duì)網(wǎng)絡(luò)���、防火墻���、訪問(wèn)控制設(shè)備等定期進(jìn)行漏洞掃描�、安全風(fēng)險(xiǎn)評(píng)估���、滲透測(cè)試,積極推動(dòng)應(yīng)用安全問(wèn)題的解決��,消除安全隱患�����;
3���、負(fù)責(zé)收集分析公司業(yè)務(wù)系統(tǒng)���、基礎(chǔ)服務(wù)、內(nèi)部IT系統(tǒng)等各類內(nèi)網(wǎng)安全日志����,識(shí)別潛在的入侵、攻擊�����、非合規(guī)行為�����,及時(shí)發(fā)現(xiàn)安全漏洞并制定相關(guān)彌補(bǔ)措施或解決方案,跟蹤處理關(guān)聯(lián)的安全事件���;
4�����、負(fù)責(zé)制定應(yīng)用系統(tǒng)安全防護(hù)方案����,為復(fù)雜的應(yīng)用安全問(wèn)題提供解決方案�;
5、負(fù)責(zé)公司系統(tǒng)�、網(wǎng)絡(luò)安全規(guī)范標(biāo)準(zhǔn)制定,完善應(yīng)用安全規(guī)范等制度�。
任職資格:
1、三年以上網(wǎng)絡(luò)信息安全工作經(jīng)驗(yàn)���;
2�����、熟悉主流安全產(chǎn)品配置和管理�����,如防火墻�����,IPS�����,WAF等�����;
3�、熟悉滲透攻擊原理及技術(shù),包括漏洞掃描��、漏洞分析檢測(cè)����、權(quán)限管理、入侵和攻擊分析追蹤���、網(wǎng)絡(luò)滲透�����、木馬防范等�����,并能提供可執(zhí)行的修復(fù)方案�;
4、熟練使用python\ruby\shell\go\php\java等一種或多種語(yǔ)言和腳本����,獨(dú)立完成漏洞驗(yàn)證報(bào)告編寫;5���、熟悉主流操作系統(tǒng)�����、數(shù)據(jù)庫(kù)和中間件的安全管理��,熟悉常見的Web��、APP和API類安全風(fēng)險(xiǎn)和攻擊手段�����,了解VPN���、PKI/CA���、入侵檢測(cè)、網(wǎng)絡(luò)攻擊�����、系統(tǒng)加固等安全技術(shù)����,熟練運(yùn)用相應(yīng)的控制反制措施�����;
6�����、具備安全事件處理和分析能力�����;
7、熟悉企業(yè)私有云安全防護(hù)產(chǎn)品及技術(shù)�����;
8�����、具有信息安全資質(zhì)認(rèn)證或安全聯(lián)盟白帽子成員資格優(yōu)先����。
聯(lián)系人:深圳卓眾獵頭公司
聯(lián)系方式:0755-83239452
簡(jiǎn)歷投遞郵箱:zhuozhong@zzhr.net.cn |