网络安全服务研发工程师
Indexed description
(一)岗位要求:
- 主动学习、理解能力强,具有良好的分析和解决问题的能力;
- 熟悉各种Web渗透攻击手法和内网渗透,包括但不限于情报整合,边界打点,权限维持,隧道搭建,内网移动等,熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
- 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志.安全设备日志等日志分析,具备多维数据关联分析能力;
- 熟悉掌握常见漏洞的基本原理和本质,对于主流的攻击工具有一定的使用经验,如MSF,Cobaltrike,empire,qlmap等。
- 具备良好的脚本编写能力,可以根据工作需求编写对应的工具脚本。5.熟悉常见的渗透手段。
- 促进和执行安全软件开发生命周期(SDLC)实践,并为内部开发的应用程序安全编码。
- 密切关注最新的信息安全流程、新出现的网络威胁以及相应的缓解措施。
- 定期对相关IT系统和网络基础设施进行漏洞评估和渗透测试,通过补丁管理等措施及时解决漏洞。
10、收集有关IT系统和基础设备中网络威胁和漏洞的数据和报告。
11、参加过各类攻防演练。
(二)技能要求
- 熟练使用web后端开发语言如java、python中的一种;
- 熟悉CMMI3、PMBOOK理论知识;
- 熟悉企业产品结构、性能、机理、使用方法等;
- 有扎实的理论基础和技术工作经验;
- 能独立解决产品使用相关问题。
- 有以下信息安全相关的认证证书者优先考虑:GIAC、CEH、OSCP、CISSP、CISM、CISA。
- 具有Windows和Linux/UNIX操作系统的经验,不限于了解TCP/IP网络和网络安全产品(如防火墙、入侵检测/防御系统、Web代理等),熟悉信息安全技术(如AAA系统、电子邮件/网络安全、PKI、数据加密、端点保护等);了解信息安全标准(如ISO27001,C-RAF, COBIT 5,CIS关键控制等);掌握网络攻击技术(如APT、DDoS、恶意软件、网络钓鱼等)及其应对/调查方法;具备计算机取证知识和先进的数据恢复工具。
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search