优秀实用范文分享
职责描述:
• 负责日常信息安全事件处理
• 负责公司突发安全事件的应急响应调度和处理
• 负责应用系统漏洞验证、提交整改建议并验证整改结果
• 负责信息安全监控审计,包括审计发现,核实,处理和出具审计报告
• 改进现有安全事件处理流程,优化公司安全事件管理规范
任职要求:
• 本科及以上学历,对信息安全攻防技术有浓厚的兴趣,年龄35岁以下
• 熟悉常见的web 漏洞、系统漏洞以及原理
• 熟悉常见安全攻防技术,熟悉渗透测试,能够较熟练使用相关工具
• 熟悉主流操作系统、网络产品、应用系统日志收集和分析
• 有一定编程能力,至少掌握一门程序语言(java/shell/python/php/perl等);
• 具有较强的表达能力,能主动沟通、并进行团队协作
• 工作主动性强,自学能力强,能承受一定的工作压力
• 有信息安全事件调查或应急经验者优先
• 有splunk/elk等系统应用实践者优先
• 有cissp/cisp/cwasp相关认证者优先
• 如果以上都不具备,但您是狂热的网络安全爱好者并敢于挑战自己,我们一样欢迎!