崗位職責(zé)
1、 負(fù)責(zé)客戶網(wǎng)絡(luò)安全設(shè)備、服務(wù)器日常管理、巡檢、維護(hù)加固;對客戶現(xiàn)場資產(chǎn)進(jìn)行分類管理并對相關(guān)漏洞進(jìn)行漏洞跟蹤、處置、協(xié)助整改。
2、 負(fù)責(zé)對客戶業(yè)務(wù)系統(tǒng)開展定期漏洞掃描和安全保障。
3、 負(fù)責(zé)對客戶網(wǎng)絡(luò)里發(fā)生的各種安全事件進(jìn)行監(jiān)測,及時進(jìn)行響應(yīng)和處理。定期分析安全監(jiān)測設(shè)備產(chǎn)生的告警信息并撰寫分析報告。當(dāng)有安全事件時并協(xié)助客戶完成網(wǎng)絡(luò)安全事件處置;
4、 負(fù)責(zé)協(xié)助客戶單位完善相關(guān)安全制度及環(huán)境優(yōu)化;
5、 按照客戶的工作要求完成常駐現(xiàn)場的安全運(yùn)維駐場工作;
6、 上級主管交辦的其他事宜。
任崗要求
1、 具備扎實(shí)的計算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全知識,熟悉網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)。
2、 熟悉SQL注入、XSS、CSRF等OWASPTOP 10漏洞原理、危害、利用方式、修復(fù)方法;
3、 會使用主流滲透測試工具如:Burpsuite、Sqlmap、Appscan、AWVS、Nmap等,能夠以手工或結(jié)合工具的方式進(jìn)行黑/白盒測試;
4、 有應(yīng)急響應(yīng)經(jīng)驗(yàn)、熟悉應(yīng)急響應(yīng)流程,對突發(fā)事件問題結(jié)合日志進(jìn)行分析、排查、溯源、后續(xù)建議,針對安全事件或漏洞預(yù)警可進(jìn)行快速響應(yīng)。
5、 能夠獨(dú)立配置使用防火墻、waf、漏掃,熟悉網(wǎng)絡(luò)安全設(shè)備操作(防火墻、堡壘機(jī)、VPN、態(tài)勢感知、負(fù)載均衡等等);
6、 具備良好的溝通能力和團(tuán)隊(duì)合作精神,能夠與客戶和團(tuán)隊(duì)成員進(jìn)行有效的合作和交流。有一定文檔編輯能力,能夠獨(dú)立編寫運(yùn)維報告、安全分析報告等。
7、思維活絡(luò),善于溝通。
8、持有CISP證書
PS:主要長期駐場協(xié)助南昌市九龍湖婦幼保工作。