崗位職責:
1、負責公司安全產(chǎn)品的方案設計�����、部署實施;
2�����、負責安全設備�,包括WAF、堡壘機���;對網(wǎng)絡�、防火墻��、訪問控制設備等定期進行漏洞掃描���、安全風險評估���、滲透測試,積極推動應用安全問題的解決��,消除安全隱患�;
3、負責收集分析公司業(yè)務系統(tǒng)����、基礎服務、內(nèi)部IT系統(tǒng)等各類內(nèi)網(wǎng)安全日志,識別潛在的入侵����、攻擊�����、非合規(guī)行為�����,及時發(fā)現(xiàn)安全漏洞并制定相關彌補措施或解決方案��,跟蹤處理關聯(lián)的安全事件��;
4�、負責制定應用系統(tǒng)安全防護方案,為復雜的應用安全問題提供解決方案��;
5�����、負責公司系統(tǒng)�����、網(wǎng)絡安全規(guī)范標準制定,完善應用安全規(guī)范等制度����。
任職資格:
1、三年以上網(wǎng)絡信息安全工作經(jīng)驗����;
2、熟悉主流安全產(chǎn)品配置和管理���,如防火墻���,IPS,WAF等�;
3、熟悉滲透攻擊原理及技術,包括漏洞掃描�、漏洞分析檢測、權限管理�����、入侵和攻擊分析追蹤��、網(wǎng)絡滲透、木馬防范等���,并能提供可執(zhí)行的修復方案�����;
4、熟練使用python\ruby\shell\go\php\java等一種或多種語言和腳本�,獨立完成漏洞驗證報告編寫;5�����、熟悉主流操作系統(tǒng)�����、數(shù)據(jù)庫和中間件的安全管理�����,熟悉常見的Web����、APP和API類安全風險和攻擊手段���,了解VPN、PKI/CA��、入侵檢測���、網(wǎng)絡攻擊�����、系統(tǒng)加固等安全技術��,熟練運用相應的控制反制措施����;
6�、具備安全事件處理和分析能力;
7�����、熟悉企業(yè)私有云安全防護產(chǎn)品及技術����;
8�、具有信息安全資質(zhì)認證或安全聯(lián)盟白帽子成員資格優(yōu)先�。
聯(lián)系人:深圳卓眾獵頭公司
聯(lián)系方式:0755-83239452
簡歷投遞郵箱:zhuozhong@zzhr.net.cn |