人力外派驻场-银联金卡项目;长期稳定;线上面试;早午餐免费
1.负责协助公司安全产品维护,包括防火墙、IDS/IPS、WAF、堡垒机等安全设备的策略优化与日志分析。
2.定期进行漏洞扫描、渗透测试与安全加固,跟进并修复高危漏洞。
3.负责协助安全事件的应急响应,包括入侵溯源、病毒查杀、日志分析及安全复盘。
4.参加网络安全攻防演习和重要时期安全值守。
5.参与代码安全审计(SAST/DAST),落实安全控制要求。
6.维护威胁情报体系,预防潜在风险。
7.协助进行安全和合规性检查,完善安全管理制度文档。
8.落实数据安全管理要求,配合开展数据治理相关工作。
9.领导交办的其他事项。
任职要求:
一、学历与经验:
计算机等理工类相关专业本科及以上学历,2-4年信息安全相关工作经验。
二、技术基础:
熟悉TCP/IP协议,精通网络安全架构,熟悉主流网络安全产品的配置与管理(如华为、深信服、长亭、绿盟、360等)。
熟练掌握Linux系统安全加固方法。
熟悉常见Web漏洞(OWASP Top 10)原理及防护方案,能使用Burp Suite、Nessus、AWVS等工具进行安全测试。
具备独立处理安全事件的能力,能够进行有效的入侵溯源和取证分析。
了解数据生命周期安全防护,熟悉数据分类分级或防泄漏(DLP)基本概念者优先。
三、资质要求:
持有CISP、CISSP、CISA证书者优先。
有HW经验或在漏洞平台提交过有效漏洞者优先。
熟悉Python等Shell脚本编写,能开发自动化安全工具者优先。