到岗时间:1个月之内
婚况要求:不限婚况
职责描述: 1.负责公司私有云平台安全设施和系统套件的维护管理,风险监测和安全攻防分析工作,对发生的漏洞,恶意代码,黑产,网络安全事件进行记录,跟踪和分析 2.负责公司数据中台数据安全应急处置和合规性审计工作,主导本部门定期开展安全攻防演练 3.负责中台体系的安全测试工作,对提供经过合法授权的主机,网络和web系统进行安全渗透测试和漏洞扫描,并协助进行安全问题修复 4.负责重要时期或重要活动的安全保障工作,对云平台及云上业务系统的安全防御策略维护和更新 任职要求: 1. 6年以上信息和网络安全攻防经验,熟悉云计算、虚拟化、安全态势分析感知相关技术,掌握Ips,waf,堡垒机等安全设施的配置管理和安全审计;
2. 精通SQL注入,XSS,CSRF,越权控制等应用攻击手段和防守策略,熟练掌握Nmap,metasploit,Pangolin、Burp等安全测试工具使用,掌握黑、白、灰盒等各类安全测试手段,具备独立安全渗透测试和漏洞扫描挖掘能力;
熟悉代码审计者优先;
3. 熟悉内网渗透及防护常见手法,具备大型内网的安全加固,网络梳理,调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;
4. 熟悉Linux、Windows操作系统,熟悉shell或python等脚本语言,掌握一门web开发语言者优先;
5. 有强烈的责任心和高度安全意识,良好的沟通能力,思维清晰、逻辑性强、具备较强的分析及判断能力;
6. 对信息安全有浓厚的兴趣,主动学习,具有责任感和职业道德,无黑产从业背景;
7. 具有国内外知名CTF参赛经验或在国内外知名SRC提交过重大漏洞者优先考虑;
8.具有CISPCISSPCCIE sec等至少一种认证
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
苏公网安备 32050902101340号
苏ICP备16033045号-2
苏公网安备 32050902101340号
