岗位职责:
1、基于安全产品分析并响应事件告警,在发生安全事件时,迅速响应并进行调查,编写事件分析报告,优化安全防护策略与应急预案。
2、为客户提供安全培训,提供安全咨询服务,解答客户在安全方面的疑问,提高客户的安全意识和技能。
3、跟踪最新的安全威胁和漏洞,使用工具进行漏洞扫描和渗透测试,发现系统中的安全漏洞。
技能要求:
1、熟悉OWASP Top10漏洞原理及防御方案,具备攻击分析和事件处置能力。
2、熟悉常见的操作系统和网络协议,如Windows、Linux、TCP/IP等。
3、具备良好的编程能力,熟悉至少一种编程语言,如Python、Java等。
4、熟悉常见的安全工具和技术,如Wireshark、Nmap、Metasploit、Burp Suite等。
5、有较强的学习、沟通及推动能力,责任心强,具有良好的职业操守。