岗位职责:
1、安全服务项目的实施,包括安全扫描、渗透测试、安全巡检、安全审计、应急响应等工作;
2、项目中安全管理和安全技术资料的编写;项目中服务器和网络设备的安全加固;
3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;
4、根据行业特点及客户要求,制定安全策略、安全制度、运维体系等。
5、开展日常信息安全相关工作,编制信息安全相关总结报告;
6、开展网络安全监测、分析、预警工作;
7、梳理网络设备、安全设备防护情况,辨识安全风险;
8、完成风险评估、信息安全管理体系建设、信息安全规划服务、等级保护备案和测评等项目实施工作;
9、编制重大活动信息安全保障方案;
10、负责用户数据中心安全防护架构的设计、实施和运行维护,梳理安全设备策略;
11、编制相关漏洞修复方案,完成相关安全加固。
12、日常运维文档的撰写整理工作
任职要求:
1、本科以上学历,计算机网络相关专业;
3、熟悉常见的安全攻击手法,会使用主流的渗透测试工具,如sqlmap、awvs、nmap、Burp、冰蝎、goby、x-ray等,具备独立完成单独系统完整渗透测试的能力;
4、熟悉常见漏洞的修复方法,如SQL注入、XSS、XML、文件上传、反序列化类漏洞、组件漏洞等,具备一定的漏洞管理能力;
5、对安全动态敏感,对新发漏洞能够快速分析出受漏洞影响的业务范围,并及时制定修补措施;
6、熟悉网络攻击防御、安全评估、安全加固、安全巡检等相关技术;有应急响应的经验;
7、熟悉主
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/49573.html