安全运维/安全服务工程师。
岗位职责:
服务器与网络基础设备的安全加固;
安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;
跟踪最新漏洞信息,进行业务产品的安全检查;
负责信息安全策略/流程的制定,安全培训/宣传及推广;
负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。
技术要求:
熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
熟悉TCP/IP协议,路由交换、常用的应用层协议;
熟悉Linux/Windows下系统和软件的安全配置与加固;
熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;
熟练掌握C/PHP/Python/Shell等一或多种语言;
较好的文档撰写能力、语言表达和与沟通能力。
网络安全工程师。
为了防止黑客入侵盗取公司机密资料和保护用户的信息,许多公司都需要建设自己的网络安全工作,而网络安全工程师就是直接负责保护公司网络安全的核心人员。
岗位职责:
负责网络安全项目中的产品调试和交付;
负责网络安全项目中的技术方案编写;
负责客户的安全应急和售后驻场。
技术要求:
具备扎实的计算机与网络原理,熟悉各类网络与安全设备(路由、交换、防火墙、VPN、漏洞扫描);
对网络数据包具备分析实践能力,熟练使用数据包分析工具;
熟悉常见网络通信协议(TCP/IP、交换路由协议、VPN协议等);
熟悉防火墙原理,能够熟练配置防火墙策略;
熟悉主流网络与安全厂商产品(思科/华为/华三/Juniper…);
较好的文档撰写能力、语言表达和与沟通能力。
渗透测试岗位/Web安全工程师。
渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要用到数据库,网络技术,编程技术,操作系统,渗透技术、攻防技术、逆向技术等。
岗位职责:
对公司各类系统进行安全加固;对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);
对公司安全事件进行响应,清理后门,根据日志分析攻击途径;
安全技术研究,包括安全防范技术,黑客技术等;
跟踪最新漏洞信息,进行业务产品的安全检查。
技术要求:
熟悉Web渗透测试方法和攻防技术,包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等安全漏洞与防御;
熟悉Linux、Windows不同平台的渗透测试,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
熟悉国内外主流安全工具,包括Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等;
至少掌握一门编程语言C/JS/Python/PHP/Java/JS等;
对Web安全整体有深刻理解,有一定的代码审计和漏洞分析和挖掘能力;
具有较强的团队意识、高度的责任感,有良好的文档和沟通能力。
安全攻防工程师。
职位描述:
负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;
爆发高危漏洞后实行漏洞的分析应急;对公司安全产品的后端支持;
掌握专业文档编写技巧;关注行业态势和热点。
技术要求:
掌握一门及以上编程语言;
熟悉常见安全攻防技术;
有较强学习能力,能快速学习新的技术;
熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
具有良好的语言表达能力、文档组织能力。
以上只罗列出了几个较为常见的安全岗位,另外还有安全开发、安全架构、安全服务、安全售后、安全技术支持等多个细分岗位。 |
