工作职责: 1. 负责公司业务的安全规划和实施、网络攻击处置,入侵检测系统的完善和运营,应急响应等。 2. 负责系统环境的漏洞扫描,对网络、系统、数据库、业务系统的安全风险评估和加固以及各种入侵、渗透的防范。 3. 负责定期对服务器、操作系统、网络设备、应用程序、公司网站、APP等进行安全漏洞扫描和安全配置检查。 4. 跟踪安全攻防技术及安全漏洞,建立健全安全知识库、案例库,不断提高公司整体的安全水平。 任职要求: 1. 本科及以上学历,计算机相关专业 2. 熟悉Python、PHP、Shell或Go等至少一门语言。 3. 熟悉Linux操作系统,有相关管理或开发经验。熟悉网络、操作系统原理。 4. 熟悉TCP/IP协议工作原理、DNS原理、HTTP协议等常见网络协议。 5. 熟悉主流安全技术及防范手段,如防火墙、IDS、WAF、漏洞管理、安全审计、SOC、安全加固等。 6. 熟悉常见的Web漏洞原理、防范方法和审计方法,包括SQL注入、XSS、CSRF等安全风险。 7. 熟悉渗透测试的各类技术及方法,熟练掌握各种渗透测试工具。 8. 熟悉Nginx、Mysql、Php、ELK等服务的维护和安全配置。