一����、職責(zé)描述
1���、網(wǎng)絡(luò)安全評估、系統(tǒng)安全漏洞整改加固并推動落實�;
2、熟悉網(wǎng)站滲透測試工作流程��,能夠開展攻防滲透測試�����;
3���、安全設(shè)備的日常監(jiān)控�����、安全事件和告警信息檢查���、統(tǒng)計分析;
4�、突發(fā)安全事件的應(yīng)急處理。
二����、任職要求
1.計算機/信息安全/通信網(wǎng)絡(luò)工程或相關(guān)專業(yè)本科以上學(xué)歷��;
2���、有3年以上滲透測試相關(guān)的工作經(jīng)驗,有電力����、運營商。政府相關(guān)的工作經(jīng)驗�;
3、精通漏洞掃描�����、程序漏洞分析���、入侵分析跟蹤�����、網(wǎng)站滲透�、病毒木馬防范等網(wǎng)絡(luò)安全技術(shù)����;
4、熟悉TCP/IP協(xié)議�,熟悉SQL注入原理、熟悉信息存儲和傳輸安全�����、熟悉數(shù)據(jù)包結(jié)構(gòu)和DDOS攻擊等����;
5、熟悉主流網(wǎng)絡(luò)安全設(shè)備�����、如防火墻����、DDoS、WAF��、漏洞掃描工具�����、IDS、IPS等�����;
6�����、熟悉AWVS���、Burpsuite��、kali等滲透測試工具�����,至少能使用python���、ruby、perl����、C、JAVA中的一種語言編寫滲透測試腳本����;
7、熟悉國家電網(wǎng)公司信息安全工作體系��,熟悉電網(wǎng)二次安防設(shè)備�,網(wǎng)絡(luò)安全相關(guān)證書(如CISP、CISSP����、CISA、ISO27001���、CCIE��、HCIE等)優(yōu)先����。
