工作内容
1.统筹规划系统漏洞扫描与渗透测试计划,包含新系统上线前的安全检测、全网设备与系统的漏洞扫描等;
2.利用技术手段(日志监控平台、DLP平台等),跟踪新安全动态,研究前沿攻防技术,并进行预警;
3.支撑公司信息安全体系的规划和建设,包括网络安全、应用安全、数据安全等;
4.网络安全潜在威胁和脆弱性的风险监控、识别和推进闭环;
5.信息安全事态/事件调查,分析,获得根本原因,监控管理或技术手段闭环事态/事件的全过程;
6.负责统筹和牵引各系统及安全设备的安全基线的建立、修订和检查工作。
7.研发公司信息安全类产品。
8.洞察客户需求,能够有效的把握商机。
任职资格
1.掌握主流的安全技术,如网络安全、终端安全、应用安全、密码技术等其中一类或者多类至少一年工作以上经验;
2.有安全评估、安全加固、渗透测试等相关项目经验
3.掌握主流操作系统、数据库、网络与应用系统的工作原理;
4.了解网络安全技术:包括端口、服务、漏洞扫描及利用、网站渗透、病毒木马防范等;熟悉windows、linux,了解AIX;至少了解SQLServer、Oracel、Mysql、DB2、Sybase等主流数据库技术一种或以上;
5.具备一定编程经验、至少熟悉一门编程语言
6.掌握渗透测试步骤、方法、流程,熟练使用相关渗透测试工具;
7.掌握至少两个下面列出的技术领域:安全认证和管理、终端安全技术、网络安全技术、云平台安全技术、数据安全技术、安全漏洞挖掘和应急响应;
8.能够独立完成各种系统(主机、网络,数据库等系统)的日志审计与事件处理,要有应急响应实战经验;有TISAX工作经验优先
9.年龄原则上不大于35周岁
免费求职
企业直招 不收取任何费用专业招聘
专人服务 入职速度快50%优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 donemi@163.com