职位详情
岗位主要职责:
1、负责对系统平台环境进行网络信息安全检查方案编写、安全评估和安全加固;
2、负责收集整理安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种资源;
3、建立系统平台环境安全跟踪库,对系统平台安全进行持续跟踪、督促整治;
4、对工具扫描结果进行人工验证并编写报告,提出整改措施,并进行相关信息安全培训;
5、对特定的系统实施深入的渗透测试,补充安全扫描结果;
6、配合集团、客户各项安全检查工作,专项整治工作。应聘资格要求:
1、本科及以上学历,信息安全、计算机、软件工程等相关专业;
2、掌握主机安全,了解Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等;
4、了解网络安全、应用安全、数据安全。熟悉防火墙、VPN、IDS/IPS、防病毒、身份管理、终端管理、安全审计、SOC、数据防泄漏、文档安全管理等安全产品;
5、了解网络信息安全行业标准,对常用开源组件的安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种资源有较全面了解;
6、善于学习和运用新知识,具有独立解决问题的能力,较强的逻辑思维能力及学习能力,具备良好的沟通表达能力和团队合作精神,工作积极主动,个性乐观开朗,逻辑性强;
7、身心健康。
工作地址
成都市武侯区益州大道1666号 中国电信西部信息中心B区