信息安全技术岗位职责、要求
添加时间:2019-03-08 10:11:44
浏览次数:
0
信息安全技术职位要求
1. 3-5年左右信息安全技术工作经验,本科及以上学历,英语四级以上;
2. 精通网络和系统基础知识、TCP/IP原理;
3. 精通PYTHON、SHELL等至少一种脚本;
4. 熟悉C/C++、PYTHON、JAVA等至少一门编程语言;
5. 熟悉SPLUNK、ELK相关开发语言;
6. 熟悉主流安全设备和安全系统的日志分析;
7. 熟练掌握OWASP TOP10测试方法;
8. 熟悉常见病毒、木马的特征以及攻击方式;
9. 熟悉Nginx、Tomact、IIS等中间件配置,及防火墙、WAF主流产品安全配置;
10. 精通windows、linux操作系统和主流数据库Mysql、SQLServer安全加固;
11. 具有CISSP、CISP、CISP-PTE、CWASP、RHCE、RHCT等信息安全从业人员资格证书者优先;
12. 有原创漏洞证书、或参加过CTF比赛、或在各类SRC平台提交漏洞者优先。
信息安全技术岗位职责
1. 负责日志分析(SIEM)系统建设开发和安全分析;
2. 负责信息安全系统(SIEM、漏扫等系统)建设和日常审计;
3. 负责组织定期漏洞扫描、渗透测试、基线核查;
4. 负责组织新上线系统漏洞扫描、渗透测试、基线核查;
5. 负责组织实施信息安全技术项目;
6. 负责根据需求参与安全技术需求和方案评审,规划设计安全技术方案;
7. 负责信息系统重大漏洞和威胁预警通告,协助相关部门评估。
