第9篇 信息安全技术岗位职责、要求

信息安全技术职位要求

1. 3-5年左右信息安全技术工作经验，本科及以上学历，英语四级以上；

2. 精通网络和系统基础知识、tcp/ip原理；

3. 精通python、shell等至少一种脚本；

4. 熟悉c/c++、python、java等至少一门编程语言；

5. 熟悉splunk、elk相关开发语言；

6. 熟悉主流安全设备和安全系统的日志分析；

7. 熟练掌握owasp top10测试方法；

8. 熟悉常见病毒、木马的特征以及攻击方式；

9. 熟悉nginx、tomact、iis等中间件配置，及防火墙、waf主流产品安全配置；

10. 精通windows、linux操作系统和主流数据库mysql、sqlserver安全加固；

11. 具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全从业人员资格证书者优先；

12. 有原创漏洞证书、或参加过ctf比赛、或在各类src平台提交漏洞者优先。

信息安全技术岗位职责

1. 负责日志分析(siem)系统建设开发和安全分析；

2. 负责信息安全系统（siem、漏扫等系统）建设和日常审计；

3. 负责组织定期漏洞扫描、渗透测试、基线核查；

4. 负责组织新上线系统漏洞扫描、渗透测试、基线核查；

5. 负责组织实施信息安全技术项目；

6. 负责根据需求参与安全技术需求和方案评审，规划设计安全技术方案；

7. 负责信息系统重大漏洞和威胁预警通告，协助相关部门评估。