崗位職責:
1、負責公司安全產(chǎn)品的方案設(shè)計、部署實施�����;
2����、負責安全設(shè)備���,包括WAF�、堡壘機���;對網(wǎng)絡(luò)���、防火墻、訪問控制設(shè)備等定期進行漏洞掃描���、安全風險評估����、滲透測試�����,積極推動應(yīng)用安全問題的解決�,消除安全隱患;
3��、負責收集分析公司業(yè)務(wù)系統(tǒng)�、基礎(chǔ)服務(wù)、內(nèi)部IT系統(tǒng)等各類內(nèi)網(wǎng)安全日志���,識別潛在的入侵���、攻擊、非合規(guī)行為����,及時發(fā)現(xiàn)安全漏洞并制定相關(guān)彌補措施或解決方案,跟蹤處理關(guān)聯(lián)的安全事件�;
4、負責制定應(yīng)用系統(tǒng)安全防護方案��,為復雜的應(yīng)用安全問題提供解決方案;
5�����、負責公司系統(tǒng)��、網(wǎng)絡(luò)安全規(guī)范標準制定��,完善應(yīng)用安全規(guī)范等制度�。
任職資格:
1、三年以上網(wǎng)絡(luò)信息安全工作經(jīng)驗���;
2�����、熟悉主流安全產(chǎn)品配置和管理����,如防火墻�����,IPS�����,WAF等;
3��、熟悉滲透攻擊原理及技術(shù),包括漏洞掃描���、漏洞分析檢測、權(quán)限管理�、入侵和攻擊分析追蹤、網(wǎng)絡(luò)滲透�、木馬防范等,并能提供可執(zhí)行的修復方案�;
4、熟練使用python\ruby\shell\go\php\java等一種或多種語言和腳本���,獨立完成漏洞驗證報告編寫�;5��、熟悉主流操作系統(tǒng)�����、數(shù)據(jù)庫和中間件的安全管理�����,熟悉常見的Web、APP和API類安全風險和攻擊手段��,了解VPN���、PKI/CA���、入侵檢測、網(wǎng)絡(luò)攻擊����、系統(tǒng)加固等安全技術(shù),熟練運用相應(yīng)的控制反制措施���;
6��、具備安全事件處理和分析能力�;
7�����、熟悉企業(yè)私有云安全防護產(chǎn)品及技術(shù)�;
8�、具有信息安全資質(zhì)認證或安全聯(lián)盟白帽子成員資格優(yōu)先�����。
聯(lián)系人:深圳卓眾獵頭公司
聯(lián)系方式:0755-83239452
簡歷投遞郵箱:zhuozhong@zzhr.net.cn |