第6篇 网络安全开发工程师岗位职责

工作职责:

1. 负责研发网络、系统安全评估和安全加固产品;

2. 负责对客户的应用系统进行渗透测试和代码审计;

3. 开发安全攻防产品,对流量攻击、web方向、软件逆向方向和软件安全周期展开研究;

4. 在出现网络攻击或安全事件时,为运维提供紧急响应支撑服务,开发调查取证工具;

5. 针对各类产品网络架构,提供合理的网络安全解决方案。

任职要求:

1、 it或信息安全相关领域本科以上学历;

2、熟悉防火墙、ips、waf、堡垒机等安全产品的测试;

3、熟悉web领域常用标准和协议;

4. 熟练掌握某一类开发语言,如java/php/.net等;

5. 具备较强的动手能力,熟悉掌握渗透测试基本技能和工具,并有一定的渗透测试相关实践工作经验;

6. 精通脚本编程与相关开发工具,可以自己编写简单的攻击和检测程序;

7. 有unix, windows系统知识经验,能熟练使用unix, windows系统平台下各种应用系统,如:mssql, oracle, exchange等;

8. 通过培训,能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固;

9. 精通多种安全技术,掌握或熟悉各种攻击与防护技术;

10. 有安全和网络相关证书,如cissp、cisa、cisp 、ccnp、ccie等认证者。