Back to search
深圳市永达电子信息股份有限公司 Linkedin · Posted 1mo ago

网络安全服务研发工程师

Shanghai

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

职位来源于智联招聘。

(一)岗位要求:

  • 主动学习、理解能力强,具有良好的分析和解决问题的能力;
  • 熟悉各种Web渗透攻击手法和内网渗透,包括但不限于情报整合,边界打点,权限维持,隧道搭建,内网移动等,熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
  • 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志.安全设备日志等日志分析,具备多维数据关联分析能力;
  • 熟悉掌握常见漏洞的基本原理和本质,对于主流的攻击工具有一定的使用经验,如MSF,Cobaltrike,empire,qlmap等。
  • 具备良好的脚本编写能力,可以根据工作需求编写对应的工具脚本。5.熟悉常见的渗透手段。
  • 促进和执行安全软件开发生命周期(SDLC)实践,并为内部开发的应用程序安全编码。
  • 密切关注最新的信息安全流程、新出现的网络威胁以及相应的缓解措施。
  • 定期对相关IT系统和网络基础设施进行漏洞评估和渗透测试,通过补丁管理等措施及时解决漏洞。

9、管理计算机安全事件响应过程,包括维护所有用户的升级通道和执行诊断。

10、收集有关IT系统和基础设备中网络威胁和漏洞的数据和报告。

11、参加过各类攻防演练。

(二)技能要求

  • 熟练使用web后端开发语言如java、python中的一种;
  • 熟悉CMMI3、PMBOOK理论知识;
  • 熟悉企业产品结构、性能、机理、使用方法等;
  • 有扎实的理论基础和技术工作经验;
  • 能独立解决产品使用相关问题。
  • 有以下信息安全相关的认证证书者优先考虑:GIAC、CEH、OSCP、CISSP、CISM、CISA。
  • 具有Windows和Linux/UNIX操作系统的经验,不限于了解TCP/IP网络和网络安全产品(如防火墙、入侵检测/防御系统、Web代理等),熟悉信息安全技术(如AAA系统、电子邮件/网络安全、PKI、数据加密、端点保护等);了解信息安全标准(如ISO27001,C-RAF, COBIT 5,CIS关键控制等);掌握网络攻击技术(如APT、DDoS、恶意软件、网络钓鱼等)及其应对/调查方法;具备计算机取证知识和先进的数据恢复工具。

备注:WAF、SIEM、CDN

以担保或任何理由索要财物,扣押证照,均涉嫌违法。

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent