崗位職責:
1.?對網(wǎng)站進行滲透測試與安全評估,主導安全體系建設����,安全模型定義��,安全策略設計���;
2.?對被入侵網(wǎng)站進行應急響應,清理Web以及系統(tǒng)后門���,根據(jù)日志分析發(fā)現(xiàn)黑客攻擊途徑及追溯�����;
3.?負責安全服務的架構設計,?主導安全服務的核心研發(fā),?驅動數(shù)據(jù)分析和深度防御實施;
4.?指導或協(xié)助解決第三方業(yè)務項目中存在的安全問題和隱患�;
5.?針對網(wǎng)絡安全問題,建議合理的網(wǎng)絡安全解決方案和實現(xiàn)�����,作為主力人員參與互聯(lián)網(wǎng)平臺的設計和開發(fā)�;
6.?主導突發(fā)安全事件的應急處理;
任職要求:
1���、熟悉等保�����、ISO27000信息安全體系����;
2、熟悉Linux,?Windows等操作系統(tǒng)及其安全機制�;
3、熟悉網(wǎng)絡安全協(xié)議�、服務器(主機,虛擬機����,容器等)安全、存儲安全��、數(shù)據(jù)庫安全�、DDOS攻防技術和WAF技術等;
4���、熟悉安全測試技術�,具有一定的逆向分析能力�����;
5、工作有激情���,有主動性和責任感��;
6�、.具備良好的邏輯思維�����、溝通技巧和一定的項目管理能力�;
7、通過CISSP�、CISP等證書者優(yōu)化;
