职位描述
岗位职责:
1.对公司生产、办公环境进行安全加固,并定期进行巡检;
2.对生产环境OS、服务、数据库等软件版本进行基线测试和安全加固;
3.网络安全相关设备(防火墙、DLP、抗DDos、HIDS、WAF等)的策略制定和稳定维护;
4.安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;
5.日常安全运维及其他支持工作。
任职资格:
1.熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
2.熟悉Linux/Windows下系统和软件的安全配置与加固;
3.熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;
4.掌握常见系统、应用的日志分析方法;
5.熟练掌握C/PHP/Perl/Python/Shell等1或多种语言;
6.网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
7.较好的文档撰写能力、语言表达和与沟通能力。
