工作职责:
1.熟悉网络安全基础知识,能熟练使用、运维网络安全设备;
2.能进行网络安全架构规划设计,能根据实际需求做对应调整;
3.能独立完成网络攻防;能通过安全日志分析,进行目标溯源;
4.能独立出具网络及信息系统安全加固方案;
5.具备基本的网络安全防护能力,能带领团队完成网络安全防护工作。
任职资格:
1.大学本科及以上学历,计算机及通信工程类专业优先考虑,具有CISSP、CISA、CSSLP、ISO27001、ITIL等安全相关资质者优先考虑
2.具有网络安全、系统安全、Web安全等方面的理论基础
3.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
4.有企事业单位或政府信息系统建设项目经验的优先。