岗位职责:
1、负责云节点安全、web安全、操作系统安全、硬件安全等立体安全体系的规划和实施,包括风险评估、基线检查、安全加固、漏洞扫描、渗透测试、应急响应等;
2、负责线上的安全事务,负责突发安全事件响应,如入侵检查、漏洞分析、DDoS攻击防护;研究分析每次线上的攻击行为,不断提升公司的安全策略防范于未然;
3、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析和针对漏洞的安全加固;对比公司的安全体系不断升级加固现有安全体系;
4、擅长Linux/Windows Server系统安全审计操作并提出相关安全漏洞报告及解决方案,以Linux作为工作平台;
岗位要求:
1、专科以上学历,计算机应用、计算机网络、通信、信息安全等相关专业;
2、1年以上系统安全工作经验,良好的判断力和前瞻性,有大型网络或互联网企业信息安全管理和规划经验优先;
3、至少熟练掌握Java、Python、Ruby、Shell等一种编程语言,可利用相关语言编写简易测试脚本或工具;
4、深入理解应用安全漏洞并具备实战攻防经验;熟练使用流行防火墙技术,了解各类网络安全设备工作原理;
5、熟悉常见的网络攻击应对方法,熟悉端口、服务漏洞扫描方法、程序漏洞分析检测、入侵和攻击分析追踪、病毒木马防范等;
6、熟悉Linux系统安全理论及安全加固方法,具备分析与排除系统安全漏洞的能力,较强的前沿性研究与实际应用结合的能力;
7. 通过OWASP或类似应用安全专业相关培训及认证,有应用攻防或安全“白帽子”等相关“资质”者优先。
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮