主要职责:
1、负责安全设备及云安全产品的运行维护(如:WAF、抗DDOS、IPS等设备或产品),维护内容包括设备的日常监控、配置变更、升级、巡检、故障处理;
2、负责日常的安全运营,包括但不限于漏洞管理、攻击趋势分析、安全策略制定及更新等;
3、负责业务系统的安全分析,包括安全日志、系统日志、安全态势的分析,安全事件的应急处置,安全防护的优化;
4、负责安全文档的编写,包括运维技术文档、故障处理手册等;
5、协助进行业务系统的安全检查,如:风险评估、渗透测试、漏洞加固;
6、协助进行安全应急演练,如:安全事件处置、攻击防护。
7、负责安全产品及规则的升级,安全产品缺陷的处置跟进
任职要求:
1、计算机网络相关专业,本科及以上学历,3年以上安全相关工作经验;
2、熟悉OwaspTop10漏洞原理、测试方法,工具使用方法,有常见漏洞渗透测试经验和加固经验;
3、熟悉主机操作系统、数据库、中间件安全,具备配置核查、安全加固能力,熟悉linux系统基本操作、了解恶意软件排查分析命令的使用方法;
4、熟练使用主流扫描机渗透测试工具、熟悉漏洞扫描工具的原理等,具备较好的分析解决误报问题能力和经验;
5、了解常见的安全攻防技术,如Web攻击、渗透技术,Windows/Linux攻防技术,及SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
6、熟练使用Windows/Linux系统,能进行相关软件的部署和系统日志的分析。
7、英语口语表达能力优秀是加分项。
8、有OSCP\CISSP或其他云安全技术认证、ITIL等专业认证优先
德勤中国于2015年2月在重庆成立全球交付中心,以此作为推动中国业务增长的关键动力,目前在岗员工已逾3000人。全球交付中心为中国各办公室提供不同领域的服务,长远目标是为德勤全球网络以内的其他成员所提供业务支持。全球交付中心不仅助力推动最高效能,也为管理层提供战略性数据与其他支持,使我们能够为德勤全球客户及其网络内其他成员所提供更完善的服务,助力事务所成就不凡。