10~20K

• 其他 / 运维
• 3~5年 / 成都 / 本科

职位描述

10k - 20k 13薪 一、能力要求
 1、计算机应用、计算机网络、通信、信息安全等相关专业，五年以上网络
安全领域工作经验;
 2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权
限管理、入侵和攻击分析追踪、渗透、病毒木马防范等；全面掌握常见
的安全漏洞及利用技术；
 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗
透测试，WEB代码漏洞挖掘和分析；
 4、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理
和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻
击类型和原理有一定的'ddos攻防经验，熟悉iis安全设置、熟悉ipsec、
组策略等系统安全设置;
 5、熟悉主流操作系统、数据库、网络与应用系统的工作原理与安全防护技
术，熟悉shell，能搭建各类渗透测试、攻防演练的演示环境；
 6、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
 7、具备独立分析安全设备日志，分辨日志信息重要性能力
 8、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作
精神。 二、岗位职责
 1、漏洞扫描:对外部网站、内部系统进行漏洞扫描
 2、渗透测试:对外部网站、内部系统进行渗透测试
 3、安全事件分析、溯源 :对于已经发生的网络安全事件，通过报警、日志
流量分析等方法，进行攻击源捕获与反制，并获取攻击者身份画像
 4、安全策略加固 :对各种可能引起安全事件的漏洞、缺陷编写安全加固方案
并进行安全加固
 5、安全设备日志分析:定期对各类安全设备日志全面分析，提前发现漏洞和
缺陷，及时提高安全性
 6、监控指标优化 :定期整理安全相关告警，分析告警内容及相关告警级别，
并进行优化
 7、风险评估 :根据等保要求对资产进行风险评估
 8、安全加固标准输出:对应等保级别或者安全管理要求，对主机、数据库、
网络等个平台编制全面、完整的安全加固方案
 9、sop输出:安全管理标准化操作手册的制定和更新，安全team 的培训和技
术指导
 10、应急演练、攻防演练的设计与实施

10k - 20k 13薪

一、能力要求
 1、计算机应用、计算机网络、通信、信息安全等相关专业，五年以上网络
安全领域工作经验;
 2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权
限管理、入侵和攻击分析追踪、渗透、病毒木马防范等；全面掌握常见
的安全漏洞及利用技术；
 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗
透测试，WEB代码漏洞挖掘和分析；
 4、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理
和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻
击类型和原理有一定的'ddos攻防经验，熟悉iis安全设置、熟悉ipsec、
组策略等系统安全设置;
 5、熟悉主流操作系统、数据库、网络与应用系统的工作原理与安全防护技
术，熟悉shell，能搭建各类渗透测试、攻防演练的演示环境；
 6、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
 7、具备独立分析安全设备日志，分辨日志信息重要性能力
 8、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作
精神。

二、岗位职责
 1、漏洞扫描:对外部网站、内部系统进行漏洞扫描
 2、渗透测试:对外部网站、内部系统进行渗透测试
 3、安全事件分析、溯源 :对于已经发生的网络安全事件，通过报警、日志
流量分析等方法，进行攻击源捕获与反制，并获取攻击者身份画像
 4、安全策略加固 :对各种可能引起安全事件的漏洞、缺陷编写安全加固方案
并进行安全加固
 5、安全设备日志分析:定期对各类安全设备日志全面分析，提前发现漏洞和
缺陷，及时提高安全性
 6、监控指标优化 :定期整理安全相关告警，分析告警内容及相关告警级别，
并进行优化
 7、风险评估 :根据等保要求对资产进行风险评估
 8、安全加固标准输出:对应等保级别或者安全管理要求，对主机、数据库、
网络等个平台编制全面、完整的安全加固方案
 9、sop输出:安全管理标准化操作手册的制定和更新，安全team 的培训和技
术指导
 10、应急演练、攻防演练的设计与实施

工作地点

高新区

• 发布于 2022-08-02 13:46
• 阅读 ( 1213 )

免责声明

在登链社区网站、登链社区公众号及关联平台发布的招聘信息均系招聘方自行发布，登链社区只负责展示或格式编辑，对其招聘内容的合法性和真实性不承担任何法律责任，请求职者提高警惕，注意甄别！