任职要求
1.大学本科及以上学历,计算机、网络安全、电子信息、信息安全等相关专业;2.一般应具有3年及以上相应领域工作经验;3.熟悉信息安全及网络安全基础知识和常见安全攻防技术及原理,熟悉信息安全相关的标准、法律和法规,熟悉企业信息安全及网络安全管理体系及防护技术架构,具备下列三项及以上领域能力者优先:(1)熟悉系统安全架构设计方法论,熟悉网络层、系统层、平台层、应用层和数据层的安全架构设计,具有丰富的安全架构设计经验和规划能力;(2)熟悉安全漏洞及其安全隐患产生原理,熟练掌握安全漏洞发现和利用方法,熟练掌握常用渗透测试工具原理和使用方法;(3)熟悉主流的安全产品或系统的原理及运营机制(如主机防护、态势感知、漏洞检测、病毒防范、资产测绘等产品),熟练掌握此类产品的配置和使用方法,掌握常见网络安全攻击告警分析研判及处置方法;(4)熟悉大型企业网络安全运营体系和方法,具备丰富的网络安全运营项目建设或运营管理经验;(5)掌握一种或多种主流编程语言、框架和开源组件,应用于提升网络安全自动化和智能化水平,具备网络安全自动化工具研发项目经验;4.具备漏洞挖掘、数据分析等能力或持有CISSP、CEH、OSCP、CISA、CISP等安全证书者优先;在攻防演练、网络安全攻防比赛中取得优异成绩者优先;在各大主流安全论坛发表过研究文章、在各大SRC提交高质量漏洞者优先;5.能够适应倒班工作要求。