1、负责WEB产品安全测试和安全事件应急响应;
2、负责WEB产品和工具的设计、安全风险评估与解决方案设计;
3、参与主导 SDL 能力落地建设;
4、掌握Java、PHP等常见的WEB开发框架及应用开发流程;
5、实施内部安全培训;
6、组织、参与内部攻防演练;
1、2年以上安全技术工作经验;
2、计算机,软件工程,网络安全等全日制本科及以上学历;
3、熟悉常见的 Web/移动 APP/系统安全漏洞及原理;
4、有甲方安全工作经验者优先;
5、有SDL经验优先;
1、负责企业内HIDS、NIDS 系统的建设和运维,包括安全策略管理、系统维护、优化以及安全事件响应;
2、针对攻击点制定攻击监控策略,针对监控到的攻击入侵行为快速响应;
3、参与安全日志平台方面的建设,对日志提取、清洗、分析等数据分析处理工作;
1、3年以上安全技术工作经验。计算机,软件工程,网络安全等全日制本科及以上学历;
2、深入了解2-3种主流的安全产品或系统,如NGFW、WAF、HIDS、态势感知、漏洞检测、堡垒机等的原理及运营机制,熟悉2-3种主流安全产品的配置和使用;
3、了解常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验;
4、有丰富的应急响应、事件调查经验,熟悉各类安全日志(如 WEB 访问、操作系统、安全设备等日志);
5、具备良好的问题分析与解决能力,良好的沟通、团队协作能力;
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论