服务职责:
1、负责无线网络日常安全运营管理、数据安全管理工作。
2、根据专业主管的需求定期进行漏洞扫描和安全加固,处理日常安全事件问题。
3、负责日常操作系统故障处理,配置变更及系统优化工作;
4、支撑业务进行系统软件版本升级;
5、支撑应用团队日常关于系统层面的运维及故障排查;
6、处理技术疑难问题、故障处理、通过有效的解决方案不断改进提升安全运维能力;
服务要求:
1.知识技能:
(1)深入理解linux系统、熟悉运维命令,熟悉基础服务(DNS、FTP、NTP、SSH等),熟悉内核参数优化,有排查linux系统的疑难问题经验的优先;
(2)熟悉渗透测试步骤、方法、流程,能够独立进行渗透,编写渗透测试报告。
(3)熟悉并能够使用常用安全工具,如:BurpSuite、Awvs、Nmap、MetaSploit、Sqlmap、Wireshark、Nessus等。
(4)熟悉常见系统服务、中间件、框架等安全漏洞,例如:Fastjson、Log4j2、Shiro、Strut2、Spring等。
(5)熟悉基本网络知识,包括但不限于TCP/IP协议,Http协议等;
(6)熟悉tomcat,nginx等主流中间件的安装配置、监控与调优;
(7)了解shell、python等脚本语言;
(8)建立服务器列表、硬件配置、操作系统信息、运行服务等文档资料,及时按要求撰写、更新工作及技术文档.
2.综合素质:
(1)专科3年以上工作经验,具有较强的独立工作能力和团队协作精神;
(2)具有较强的人际和客户沟通协调能力;
(3)有很强的工作责任心和上进心;
(4)能够适应加班的工作压力;