岗位职责:
1、负责研发整个系统服务器、信息系统、数据库等系统的安全,并定期巡检、评估、审计,提出安全加固技术建议,并确保已知安全漏洞、隐患的及时修复或有效预防
2、制定系统安全管理策略和规范;
3、定期网站整体安全规范检查和评估,并提出改进方案;
4、对于网站各类应用系统和平台做安全评估,提出安全解决方案;完善安全管理体系和技术保障体系,对存在的安全风险及时予以解决;定期组织信息安全技术培训,完善信息安全知识库和工具建设。
相关要求:
1、计算机、信息技术、信息安全相关专业专科以上学历;
2、2年以上系统安全工作经验,良好的判断力和前瞻性,大型网站平台安全运维或安全产品厂商工者优先;
3、熟悉网络安全方面攻防,熟悉常见的网络攻击应对方法,熟悉各类网络安全设备工作原理;熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理,有一定的ddos攻防经验,熟悉ipsec、iptables等系统安全设置;
4、熟练使用流行防火墙技术,了解vpn、pki/ca、入侵检测、入侵防御、网络攻击、系统加固等安全技术,了解防病毒体系建设和维护;对加密技术有一定的了解,能对开发人员进行安全方面的指导。
5、具有较强的组织协调和学习能力。
6、熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
职位诱惑 : 弹性工作、绩效奖金
内推联系人: stanley
qq: 45#301#3021(去#号 )
原创文章,作者:magedu-xiaojingling,如若转载,请注明出处:http://www.178linux.com/15532