类别: 2022-04-26
1、5年以上安全工作经历,计算机、网络空间安全、信息安全等相关专业;
2、熟悉信息安全基础知识,熟悉企业信息安全管理体系;
3、熟悉Linux系统管理维护,熟悉HTTP协议、TCP/IP网络协议;
4、精通常见的Web漏洞原理、攻击手法等,并深入了解漏洞原理及其应对方法;
5、熟悉Windows或Linux操作系统,至少熟悉Python、Java中的一门语言
6、熟悉多种开源组件:KVM、Nginx、tomcat、Memcached、Redis、Mysql/SQ
7、有参与过CTF大赛,有编写漏洞利用POC能力与Web漏洞扫描器开发经验者优先;
8、良好的沟通、协调能力,有项目管理、团队管理经验者优先;
1、负责金融业务各层面安全风险评估(主机、网络、应用、数据等),并综合业务特点制定安全加固方案,推动落地;
2、负责安全运营措施的设计与落地,并建立持续保障机制,高效收敛并处置安全风险;
3、负责对网络攻防安全技术进行跟踪研究;
4、负责落地ATT&CK矩阵攻击、对抗技术;
类别: 2022-04-26
1、负责金融业务各层面安全风险评估(主机、网络、应用、数据等),并综合业务特点制定安全加固方案,推动落地;
2、负责安全运营措施的设计与落地,并建立持续保障机制,高效收敛并处置安全风险;
3、负责对网络攻防安全技术进行跟踪研究;
4、负责落地ATT&CK矩阵攻击、对抗技术;
1、5年以上安全工作经历,计算机、网络空间安全、信息安全等相关专业;
2、熟悉信息安全基础知识,熟悉企业信息安全管理体系;
3、熟悉Linux系统管理维护,熟悉HTTP协议、TCP/IP网络协议;
4、精通常见的Web漏洞原理、攻击手法等,并深入了解漏洞原理及其应对方法;
5、熟悉Windows或Linux操作系统,至少熟悉Python、Java中的一门语言
6、熟悉多种开源组件:KVM、Nginx、tomcat、Memcached、Redis、Mysql/SQ
7、有参与过CTF大赛,有编写漏洞利用POC能力与Web漏洞扫描器开发经验者优先;
8、良好的沟通、协调能力,有项目管理、团队管理经验者优先;