职位描述
岗位职责:
1. 负责安全设备(WAF、DDOS、DLP)日常运维与管理;
2. 定期对生产系统进行内外部漏洞扫描和修复安全漏洞;安全事件的应急响应;
3. 负责对日常WAF流量数据进行分析,发现误漏报以及潜在攻击,并对成功攻击进行溯源;
4. 会编写安全脚本工具,实现部分安全运维工作自动化。
岗位要求:
1. 大学本科及以上学历,计算机、信息安全等相关专业,至少有3年安全运维及应急响应工作经验。
2. 熟练使用LINUX,能使用至少一种编程语言(如:python ,java)。
3. 熟悉WEB安全相关技术和攻防手段(如:XSS、CSRF、SQL注入、DDOS等)。
4. 熟悉常见安全产品(如:WAF、IDS、IPS、HIDS、堡垒机等)。
5. 具有良好的学习能力,沟通能力和团队合作精神。