岗位职责:
a)负责提供7*24小时一线安全运维工作,如因应急故障处理应15分钟内到达现场。
b)按流程及时处理各系统的告警,对安全系统告警情况进行记录、识别、更新、处理和升级。
c)负责处理过木马、病毒、入侵、网络攻击等突发安全事件经验。能对测试用例进行逐项深入测试,对测试备忘录中的所有漏洞都了解并分析高危漏洞原理和利用技巧,撰写相关技术总结文档。
d)负责WEB/APP(Android)渗透测试、数据隐私检测、安全评估、安全加固、应急响应、安全护航等实施和交付。
e)对信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等
f)熟悉并负责网络基础知识,包括网络架构,网络协议,路由协议等,负责对主流网络设备(防火墙、WAF、漏扫平台、VPN等网络安全设备)进行配置。
g)至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等,负责进行脚本、漏洞验证的poc编写或改写。
h)熟悉并负责Linux和UNIX主流操作系统和主流数据库(SQL、MySql、ORACLE等)并具备渗透测试能力。
i)熟练并负责搭建靶机并进行漏洞复现。
j)熟悉并负责主流的Web安全技术,负责Web安全常规漏洞原理及防范措施,包括SQL注入、XSS、XXE、RCE等安全风险。
k)完成学校交办的其他工作及其他部门提请办理或协作事项。
l)信息安全事件报告回溯并处理跟进。
能力要求:
a)熟悉网络安全知识,了解主流网络安全产品技术原理。
b)具有强烈责任心。
c)具备良好的沟通能力和协调能力。
d)具有良好的服务意识和认真的工作态度。
e)有较好的风险意识。
f)较强的文档整理技能。
说明:本岗位派驻香港科技大学(广州)校区驻场运维。
联通(广东)产业互联网有限公司是中国联通集团在产业互联网领域设立的首家全资子公司,主要面向数字政府、医疗健康、工业互联网、智慧城市等领域,提供基于“云+数+安全+平台”的产品及解决方案,驱动产业数字化转型升级。