网络安全专题汇总
网络安全专题汇总
岗位职责:
1. 负责公司网站安全架构设计;
2. 负责公司整体安全体系和策略的规划和实施;
3. 跟踪和分析新的安全漏洞,定期的系统、网络安全风险评估和检测;
4. 木马、病毒、入侵、网络攻击等突发安全事件的响应;
5. 数据库管理及备份;
6. 负责网络账号管理、资源分配、数据安全和系统安全。
岗位要求:
1. 熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具,同时具有渗透测试能力,掌握网络安全攻防知识,具有分析研究安全漏洞的能力;
2. 精通SQL注入、跨站分析、上传漏洞、抓包分析、病毒木马等防范,熟悉注入和跨站攻击原理,掌握信息存储和传输安全方法;
3. 精通常见的Web漏洞原理、防范方法和审计方法,包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
4. 熟悉国内外网络安全产品(防火墙、IPS、防病毒网关等),并熟练掌握其工作原理和配置管理;
5. 精通Sniffer、MRTG/PRTG、TCPDump等常用网络测试、分析工具;
6. 了解1-2种编程语言,如C/C++、java、JavaScript、Perl等,能够漏洞检测和分析,编写利用程序;
7. 精通安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的配置及安装;
8. 拥有CCNA/CCNP/CCIE/CISSP/CISP等相关证书者优先;
9. 计算机及信息安全相关专业毕业者优先;
10. 具有网络安全攻防经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者、数据库经验者优先。
岗位职责:
1. 负责对客户进行漏洞修复推进、补丁更新、渗透测试、应急响应、安全培训等安全工作;
2. 负责跟踪和分析国内外安全事件、发展趋势和解决方案,引入到安全产品中。
任职要求:1. 全日制大学生本科或专科以上学历,对信息安全技术有浓厚兴趣;
2. 3年以上安全渗透测试实战经验,熟悉国内外主流渗透测试工具;
3. 熟悉常见的WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险;
4. 熟悉一种web程序开发语言(不限);
5. 了解Linux、Windows、Web服务器、数据库安全配置和加固;
6. 具有团队意识和责任感,对工作积极严谨,勇于承担压力,有良好的沟通和学习能力、独立问题解决能力;
岗位职责:1、网络工程师,具有H3C或华为或思科网络认证中级证书;2、熟悉网络系统实施工作;3、精通信息网络设备和安全设备及相关系统的的资源配置、运行监控、巡检、故障处理、应急处理、技术支持、系统调优、软硬件升级、运行情况的分析与总结等工作;4、具备良好的沟通能力;5、具备优秀的网络排错能力,能迅速处理所有的网络故障;6、第一学历二本及以上,最好是计算机相关专业,三年以上从业经历。7、可适应全国范围出差 (出差较频繁,出差周期一般为两周内)。
此数据摘自相关公司实际发布的招聘要求