信息安全技術職位要求
1. 3-5年左右信息安全技術工作經驗�,本科及以上學歷,英語四級以上�;
2. 精通網絡和系統(tǒng)基礎知識、TCP/IP原理���;
3. 精通PYTHON����、SHELL等至少一種腳本���;
4. 熟悉C/C++、PYTHON�����、JAVA等至少一門編程語言�����;
5. 熟悉SPLUNK、ELK相關開發(fā)語言���;
6. 熟悉主流安全設備和安全系統(tǒng)的日志分析�����;
7. 熟練掌握OWASP TOP10測試方法��;
8. 熟悉常見病毒���、木馬的特征以及攻擊方式;
9. 熟悉Nginx�����、Tomact���、IIS等中間件配置�����,及防火墻����、WAF主流產品安全配置;
10. 精通windows���、linux操作系統(tǒng)和主流數據庫Mysql����、SQLServer安全加固����;
11. 具有CISSP、CISP�����、CISP-PTE�、CWASP�����、RHCE�����、RHCT等信息安全從業(yè)人員資格證書者優(yōu)先;
12. 有原創(chuàng)漏洞證書�����、或參加過CTF比賽�����、或在各類SRC平臺提交漏洞者優(yōu)先�。
信息安全技術崗位職責
1. 負責日志分析(SIEM)系統(tǒng)建設開發(fā)和安全分析;
2. 負責信息安全系統(tǒng)(SIEM����、漏掃等系統(tǒng))建設和日常審計;
3. 負責組織定期漏洞掃描�、滲透測試、基線核查�;
4. 負責組織新上線系統(tǒng)漏洞掃描、滲透測試��、基線核查����;
5. 負責組織實施信息安全技術項目;
6. 負責根據需求參與安全技術需求和方案評審����,規(guī)劃設計安全技術方案����;
7. 負責信息系統(tǒng)重大漏洞和威脅預警通告��,協助相關部門評估�。
