岗位职责:
1、负责公司安全产品的方案设计、部署实施;
2、负责安全设备,包括WAF、堡垒机;对网络、防火墙、访问控制设备等定期进行漏洞扫描、安全风险评估、渗透测试,积极推动应用安全问题的解决,消除安全隐患;
3、负责收集分析公司业务系统、基础服务、内部IT系统等各类内网安全日志,识别潜在的入侵、攻击、非合规行为,及时发现安全漏洞并制定相关弥补措施或解决方案,跟踪处理关联的安全事件;
4、负责制定应用系统安全防护方案,为复杂的应用安全问题提供解决方案;
5、负责公司系统、网络安全规范标准制定,完善应用安全规范等制度。
任职资格:
1、三年以上网络信息安全工作经验;
2、熟悉主流安全产品配置和管理,如防火墙,IPS,WAF等;
3、熟悉渗透攻击原理及技术,包括漏洞扫描、漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、木马防范等,并能提供可执行的修复方案;
4、熟练使用python\ruby\shell\go\php\java等一种或多种语言和脚本,独立完成漏洞验证报告编写;5、熟悉主流操作系统、数据库和中间件的安全管理,熟悉常见的Web、APP和API类安全风险和攻击手段,了解VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术,熟练运用相应的控制反制措施;
6、具备安全事件处理和分析能力;
7、熟悉企业私有云安全防护产品及技术;
8、具有信息安全资质认证或安全联盟白帽子成员资格优先。
联系人:深圳卓众猎头公司
联系方式:0755-83239452
简历投递邮箱:zhuozhong@zzhr.net.cn |