职位职能: 网络信息安全工程师
职位描述:
1、负责WEB应用的安全测试、代码审计等,能够挖掘出WEB程序中的安全漏洞;
2、负责完成Web系统的安全加固及合规建设;
3、Web前沿安全问题的跟踪研究和解决方案推广;
4、负责定期对运营系统及应用进行风险评估、安全审计、安全加固,协助对新上线Web系统进行技术评估,确保Web系统上线的安全性;
5、负责渗透测试、漏洞扫描、漏洞预警、安全加固、应急响应、Web安全系统运维等安全运营工作。
任职资格:
1、大专以上学历,2年以上本岗位工作经验,熟悉常见的互联网协议,例如HTTP、FTP、SMTP等;
2、精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉Snort、Guardian、Nessus等;
3、精通网络技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等信息安全技术,网络攻击、系统加固等安全技术;
4、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉Tomcat安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置;
5、熟悉了解病毒木马原理及IDS/IPS原理,主流网络安全产品(如fw、IDS、IPS、scanner、audit等)的配置及使用,安全机制和安全加固配置;
6、对Web攻击(Sql注入、XSS、webshell、代码分析等)有深入的研究和认识,熟悉Web渗透和防御的基本技能;
7、熟悉常用的嗅探和扫描技术,如:SNIFFER PRO、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试;
8、精通安全欺骗和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击,WEB常见攻击方式;
9、熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术。
1、负责WEB应用的安全测试、代码审计等,能够挖掘出WEB程序中的安全漏洞;
2、负责完成Web系统的安全加固及合规建设;
3、Web前沿安全问题的跟踪研究和解决方案推广;
4、负责定期对运营系统及应用进行风险评估、安全审计、安全加固,协助对新上线Web系统进行技术评估,确保Web系统上线的安全性;
5、负责渗透测试、漏洞扫描、漏洞预警、安全加固、应急响应、Web安全系统运维等安全运营工作。
任职资格:
1、大专以上学历,2年以上本岗位工作经验,熟悉常见的互联网协议,例如HTTP、FTP、SMTP等;
2、精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉Snort、Guardian、Nessus等;
3、精通网络技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等信息安全技术,网络攻击、系统加固等安全技术;
4、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉Tomcat安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置;
5、熟悉了解病毒木马原理及IDS/IPS原理,主流网络安全产品(如fw、IDS、IPS、scanner、audit等)的配置及使用,安全机制和安全加固配置;
6、对Web攻击(Sql注入、XSS、webshell、代码分析等)有深入的研究和认识,熟悉Web渗透和防御的基本技能;
7、熟悉常用的嗅探和扫描技术,如:SNIFFER PRO、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试;
8、精通安全欺骗和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击,WEB常见攻击方式;
9、熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术。
工作地点:深圳
联系方式: louxq@zac.cn 0755-83579784
待遇:面议