职位要求
职位描述:
1.负责公司产品的安全测试和安全评估
2.负责公司安全产品研发
3.制定、推广安全规范和流程,负责安全管理体系的建设和优化
2.跟踪安全社区动态,研究安全攻防技术
3.对安全事件进行应急响应
职位要求(满足以下一条或者几条均可):
1.熟悉常见的应用程序漏洞、操作系统等漏洞,了解web漏洞挖掘方法
2.熟悉Linux的系统管理、安全管理,相关服务和应用的配置管理、安全加固,熟悉shell编程
3.熟悉网络基本原理,熟悉网络安全知识,了解防火墙原理,NAT、访问控制,VPN,IDS等
4.熟悉常见安全攻防技术,精通渗透测试,熟悉各种渗透测试工具
5.熟练掌握/php/java/python/shell等1至2种语言
6.熟悉ISO27000、CC、等级保护等安全标准,了解安全审计相关知识
7.有良好的团队协作精神,对工作充满热情,富有责任心,能承受一定强度的工作压力