工作职责:
1、 负责网络和服务器定期安全漏洞扫描分析和入侵检测;
2、 负责网站程序漏洞地毯式检测并提出修补和预防方案;
3、 负责网站数据和信息安全保密等预防措施和相关监控;
4、 负责各类安全产品选型、对比测试、调试和维护管理;
5、 配合服务器和网络维护及疑难故障检查分析;
6、 其他合作站点、接口、各节点漏洞检查和病毒木马防范等。
任职资格:
1、 品行端正,为人和气,善于沟通,诚实守信,责任心强,讲求效率;
2、 计算机相关专业,大本及以上学历;
3、 2年以上网络安全领域工作经验,熟悉入侵攻击等;
4、 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;熟悉TCP/IP协议,熟悉SQL注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类型和原理,有一定的DDOS攻防经验,熟悉IIS安全设置、熟悉IPSEC、组策略等系统安全设置;
5、 熟悉LINUX或*BSD系统,精通PHP/SHELL/PERL/PYTHON/C/C++等至少一种语言;
6、 了解主流网络安全产品(如FW、IDS、SCANNER、AUDIT等)的配置及使用。