岗位职责
-
开发、实施自动化系统 (Python/Bash) 以帮助发现已知的安全漏洞
-
设计、管理安全系统架构以优化效率、扩展功能、满足交易和研发需求
-
研究已发现的安全漏洞,制定修复漏洞方案
-
评估系统防御有效性
-
确保团队遵守适当的标准,遵守工作场所政策和程序
-
参与事件响应程序,参与威胁和漏洞管理
-
完成上级交代的其他任务
任职要求
-
国内重点高校计算机科学、信息安全、网络安全工程相关专业本科及以上学历
-
熟悉Linux 环境,了解命令和 shell
-
必须具备脚本和/或开发能力 (Python/Bash)
-
熟练使用网络和安全工具,包括 IDS/IPS、NAC、DLP、VPN、防火墙管理和审计、端点、反恶意软件、数据库审计和监控
-
具有丰富的安全架构设计经验
-
具有以下一项或多项的安全专业知识:python、bash、C、C++、密码学、逆向工程、无线网络、常见 Web 漏洞(SQLi、XSS、CSRF)、漏洞利用开发
-
熟悉用于日志记录、数据包捕获、电子邮件、目录服务、Web、身份验证、远程访问和加密的安全应用程序
-
对情报生命周期和模型有深入的了解,包括 Cyber,Kill Chain 和 MITRE ATT&CK 框架
-
熟悉 SIEM 技术、威胁追踪、监控和调查
-
了解云安全部署和控制
-
沟通能力强,有团队协作和主人翁意识
-
热爱技术,积极上进,抗压力强,有专注力
-
有强烈的好奇心,对探索技术有追求
-
具有1年以上信息安全相关工作经验者优先
转载请注明:落伍老站长 » 校招相关:信息安全工程师需要具备哪些能力