崗位職責(zé):
1、公司內(nèi)信息安全滲透測試、風(fēng)險(xiǎn)評估與加固工作的組織實(shí)施;
2、構(gòu)建公司安全體系，評估上線業(yè)務(wù)安全問題，指導(dǎo)安全測試，跟蹤解決內(nèi)容安全問題;
3、構(gòu)建攻擊防御系統(tǒng)，保障平臺線上服務(wù)安全;
4、構(gòu)建內(nèi)網(wǎng)安全模型，保障內(nèi)網(wǎng)穩(wěn)定和信息安全
5、構(gòu)建攻擊測試模型，評測安全設(shè)備的安全性能:
6、制定安全標(biāo)準(zhǔn)和流程，規(guī)范操作行為;
7、提供網(wǎng)絡(luò)安全攻防技術(shù)及相關(guān)工具的培訓(xùn)。
任職要求:
1、本科及以上學(xué)歷，五年以上相關(guān)工作經(jīng)驗(yàn)，有工信部或人力資源部頒發(fā)的中級以上的相關(guān)工程師證。
2、掌握信息安全基礎(chǔ)理論知識，熟悉國內(nèi)外信息安全政策與標(biāo)準(zhǔn)，包括等級保護(hù)、風(fēng)險(xiǎn)評估等;
3、熟悉網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的常見安全漏洞與隱患，能夠利用已有工具進(jìn)行識別和評估;
4、針對各類主流系統(tǒng)(包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng))的滲透方法，熟悉黑客常用的攻擊技術(shù)手法和相應(yīng)防范措施，精通WEB安全攻擊和防范方法，具有大量的安全緊急事件響應(yīng)經(jīng)驗(yàn)，具有多個(gè)滲透測試項(xiàng)目經(jīng)驗(yàn);
5、能搭建各類滲透測試的演示環(huán)境;能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透;
6、掌握主流的安全技術(shù)，如網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、密碼技術(shù)等;
7、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理，全面掌握常見的安全漏洞及利用技術(shù);
8、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作，熟悉交換機(jī)和路由器的配置，熟悉主機(jī)系統(tǒng)(unix、windows)安全防護(hù)技術(shù)，熟悉信息安全法律法規(guī)和標(biāo)準(zhǔn)。