安全工程师
1、能够快速的定位,并确保特定数据的安全性,并能适当的进行程序分析;
2、能够有效定期做安全(漏洞)报告,以确保网络、互联网和业务平台等系统的安全;
3、熟知和审查各协议的能力;
4、改进并记录所有现有的潜在安全问题和有强烈的安全意识;
5、审查和改进现有的Web访问控制;
6、审查现有ERP、MRP系统的安全设置;
7、来更新所有与安全相关的定义和补丁;
8、其他安全相关的支持。
1、大学本科及以上学历,3年以上企业安全运维经验 ;
2、具备一定的安全基础知识,了解常见的安全产品;
3、熟悉常见的安全漏洞(操作系统、Web);
4、具备一定的网络攻防和应急响应经验,具备调查分析技能、熟悉常见工具的使用,能落实针对病毒和木马的应急响应流程;
5、了解自动化脚本编写(不限Shell、Python或Perl),能够看懂php,java程序代码,具有一定的文档能力;
6、有审计相关专业资格,如wooyun等级会员,具有CISSP, CISM, CISA, CEH 等优先;
7、有较强的抵压能力、学习能力和安全意识。
