网络安全运维工程师

  • 全职

10~20K

  • 其他 / 运维
  • 3~5年 / 成都 / 本科
职位描述

10k - 20k 13薪

一、能力要求
 1、计算机应用、计算机网络、通信、信息安全等相关专业,五年以上网络
安全领域工作经验;
 2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权
限管理、入侵和攻击分析追踪、渗透、病毒木马防范等;全面掌握常见
的安全漏洞及利用技术;
 3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗
透测试,WEB代码漏洞挖掘和分析;
 4、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理
和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻
击类型和原理有一定的'ddos攻防经验,熟悉iis安全设置、熟悉ipsec、
组策略等系统安全设置;
 5、熟悉主流操作系统、数据库、网络与应用系统的工作原理与安全防护技
术,熟悉shell,能搭建各类渗透测试、攻防演练的演示环境;
 6、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
 7、具备独立分析安全设备日志,分辨日志信息重要性能力
 8、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作
精神。

二、岗位职责
 1、漏洞扫描:对外部网站、内部系统进行漏洞扫描
 2、渗透测试:对外部网站、内部系统进行渗透测试
 3、安全事件分析、溯源 :对于已经发生的网络安全事件,通过报警、日志
流量分析等方法,进行攻击源捕获与反制,并获取攻击者身份画像
 4、安全策略加固 :对各种可能引起安全事件的漏洞、缺陷编写安全加固方案
并进行安全加固
 5、安全设备日志分析:定期对各类安全设备日志全面分析,提前发现漏洞和
缺陷,及时提高安全性
 6、监控指标优化 :定期整理安全相关告警,分析告警内容及相关告警级别,
并进行优化
 7、风险评估 :根据等保要求对资产进行风险评估
 8、安全加固标准输出:对应等保级别或者安全管理要求,对主机、数据库、
网络等个平台编制全面、完整的安全加固方案
 9、sop输出:安全管理标准化操作手册的制定和更新,安全team 的培训和技
术指导
 10、应急演练、攻防演练的设计与实施

工作地点
高新区
  • 发布于 2022-08-02 13:46
  • 阅读 ( 1318 )
免责声明
在登链社区网站、登链社区公众号及关联平台发布的招聘信息均系招聘方自行发布,登链社区只负责展示或格式编辑,对其招聘内容的合法性和真实性不承担任何法律责任,请求职者提高警惕,注意甄别!
muuu
muuu
江湖只有他的大名,没有他的介绍。

类似职位