岗位职责:
1. 主流操作系统及应用平台的攻击及防御技术研究;(XSS/sql注入/CSRF)
2. 跟踪国内外安全动态,对安全事件进行快速响应;
3. 网络攻击行为分析,为安全产品提供攻击行为特征。
任职要求:
1. 计算机或信息安全相关专业本科以上学历,一年以上信息安全管理工作,本岗位也可考虑优秀的应届生;
2. 具有网络安全攻防知识和经验,对各类操作系统、应用平台和数据库的弱点有较深入的理解;
3. 精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术(具有丰富经验者优先考虑);
4. 熟悉TCP/IP协议,可独立分析数据包特征;
5. 具有一定的编程能力,至少熟练掌握C/C++/java/ruby中的一门编程语言;
6. 熟悉信息安全等级保护相关规定,从事过等级保护风险评估及安全加固工作;
7. 对于工业控制系统环境下的信息安全研究有强烈兴趣者优先;
8. 持CISP/CISSP证书或相关网络技术证书者优先。