职位描述
工作职责:
1. 负责日常安全告警研判。发现并跟踪处理安全事件,对危险事件进行分析溯源;
2. 负责日常安全运营工作,进行事件分析、风险分析、预警管理和应急响应处理;
3. 响应客户安全事件,开展应急响应及处置;
4. 负责代表公司参与CTF比赛或重保支撑;
5.依据业务需求,完成项目的系统集成,服务器、网络设备的部署、迁移。
任职资格:
1、本科及以上学历的应届毕业生,计算机、网络工程等相关专业;
2、了解渗透测试的基本原理,熟悉渗透测试的步骤、方法,熟悉常见渗透测试工具;
3、熟悉常见的Web漏洞入侵、防御方法(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行等)有实战经验优先;
4、了解TCP/IP协议,熟悉各种路由、交换、安全协议;
5、诚信谦逊、踏实进取、严谨负责,有较强的沟通能力、学习能力,有强烈的创新意识。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕