浏览原职位详情
- 职位介绍
- 1、岗位要求: 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用,能够独立处理安全告警信息并加以分析。 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式,熟悉常见漏洞原理及修复方式。 3. 熟悉操作系统(Windows/Linux)基础服务、协议,及常见的安全问题,掌握服务器安全加固、应急响应方法。 4. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 5. 熟悉网络安全法、个人信息保护法、等保2.0、GDPR、ISO27000等行业合规性要求,在安全合规、风险管理、体系规划等方面具备一定的实践经验。 6. 负责网络安全日常运维,通过公司现在安全产品和安全手段防护公司信息资产安全 7. 负责网络与应用系统安全风险评估、漏洞跟踪、应急响应溯源、攻防演练等; 8. 协调其他部门共同完善公司信息安全的工作流程和管理制度; 9. 协助对系统、网络、应用进行安全基线配置和加固,组织公司的信息安全培训; 10. 负责定期进行信息安全自查工作,撰写报告并提出整改措施; 2、任职资格: 1、本科以上学历,计算机相关专业,从业经验5年以上 2、掌握UNIX、LINUX和Windows操作系统安全加固以及常见安全防护手段。 3、掌握常见的安全漏洞(Web、系统或移动)原理、防范方法和审计方法,包括DDOS攻击、SQL注入等OWASP TOP10安全风险。 4、掌握主流的安全工具、设备、技术的原理、部署和安全评估方法,以及主流厂商的安全产品,如入侵防御、堡垒主机、应用防火墙等特点与差异。 5、熟悉信息安全体系和安全标准(ISO27001、等级保护等),对信息安全体系和安全风险评估有较全面的认识。 6、熟悉脚本/Shell,通过定制脚本推行安全策略,优化改进工作效率。 7、文字组织能力强,能及时完成各类报告。 其他要求: 工作积极主动,有很高的服务意识,能独立完成任务,沟通良好,责任心强
猎聘温馨提示:
- 1. 如您发现平台内招聘方存在以下违规行为的,请立即举报
-
- a. 扣押您的身份证件或者其他证件;
- b. 要求您提供担保人、担保金或者以其他名义向您收取财物( 如培训费、体检费、资料费、置装费、押金等);
- c. 强迫您入股或者向您集资;
- d. 以招聘名义牟取不正当利益;
- e. 发布虚假招聘广告信息;
- f. 存在其他损害您的合法权益的行为。
- 2. 如您应聘的岗位属于涉外劳务合作/海外岗位的,请务必核实招聘方对外劳务合作资质取得情况,同时注意自身资金安全,防范招聘欺诈。
- 了解更多安全防范知识>
猜你喜欢
张女士
Sr. HR Associate
於女士
hr实习生
李先生
招聘经理
蒋女士
大客户经理
李女士
招聘经理
1
2
3