信息安全技術職位要求
1. 3-5年左右信息安全技術工作經驗�����,本科及以上學歷��,英語四級以上�;
2. 精通網絡和系統基礎知識��、TCP/IP原理��;
3. 精通PYTHON、SHELL等至少一種腳本��;
4. 熟悉C/C++�����、PYTHON�、JAVA等至少一門編程語言;
5. 熟悉SPLUNK�、ELK相關開發語言�����;
6. 熟悉主流安全設備和安全系統的日志分析;
7. 熟練掌握OWASP TOP10測試方法;
8. 熟悉常見病毒、木馬的特征以及攻擊方式;
9. 熟悉Nginx����、Tomact��、IIS等中間件配置,及防火墻、WAF主流產品安全配置�����;
10. 精通windows����、linux操作系統和主流數據庫Mysql�、SQLServer安全加固;
11. 具有CISSP��、CISP���、CISP-PTE�����、CWASP��、RHCE、RHCT等信息安全從業人員資格證書者優先�����;
12. 有原創漏洞證書����、或參加過CTF比賽、或在各類SRC平臺提交漏洞者優先���。
信息安全技術崗位職責
1. 負責日志分析(SIEM)系統建設開發和安全分析;
2. 負責信息安全系統(SIEM��、漏掃等系統)建設和日常審計�;
3. 負責組織定期漏洞掃描、滲透測試��、基線核查�;
4. 負責組織新上線系統漏洞掃描、滲透測試���、基線核查����;
5. 負責組織實施信息安全技術項目;
6. 負責根據需求參與安全技術需求和方案評審,規劃設計安全技術方案��;
7. 負責信息系統重大漏洞和威脅預警通告�����,協助相關部門評估�。
