职位描述:
1.负责客户的售前技术支持工作,包括分析挖掘客户需求,针对客户网络架构,设计合理的网络安全解决方案,设计完成产品演示与交流。
2.配合销售人员,独立完成整个招投标过程。
3.完成公司各类产品实施,部署上线。
4.完成用户培训,完成项目售后维护,为客户提供必要的应急响应。
5.Write by:hblf
5.Write by:hblf
职位要求:
1.精通TCP/IP协议,熟悉网络交换原理和各类路由协议,可熟练调试路由交换设备。
2.熟悉常见操作系统和数据库。
3.熟悉公司各类安全产品特性与配置,完成产品部署上线。
4.熟悉集成类项目管理,稳步推进项目开展。
5.熟悉招投标流程,可独立完成标书制作与产品演示。
6.良好的沟通能力。
5.Write by:hblf
5.Write by:hblf
学习路线:
-
学习基本安全攻防概念
熟悉Web安全漏洞和网络攻击漏洞的方法。- 以OWASP TOP 10入手,了解Web安全漏洞成因与攻击方法(SQL注入、XSS、CSRF、Web2.0安全等),参考书籍:OWASP2013 Top 10 List,白帽子讲Web安全、Web前端黑客技术揭秘;
- 熟悉网络攻击漏洞成因与攻击方法(DDoS、缓冲区溢出、社会工程学等),参考书籍:0day安全:软件漏洞分析技术、破坏之王:DDoS攻击与防范深度剖析、黑客社会工程学攻击2;
- 安全资讯来源:Secwiki、Reddit、Twitter、Weibo、Wooyun、Freebuf、91ri等。
- Write by:hblf
-
掌握网络协议与路由交换
熟悉网络相关技术知识,能动手解决实际问题。- 学习TCP/IP协议,参考书籍:TCP/IP详解 卷1:协议;
- 学习路由交换知识,参考CCNA、CCNP教材熟悉常见路由器、交换机配置方法与操作,参考书籍:CCNA学习指南、CCNP BCMSN认证考试指南;
- Write by:hblf
-
-
本公司产品配置与管理
熟悉公司内部产品和竞争对手的相关产品。- 学习公司全产品线的各类安全产品配置与管理技巧:防火墙、IDS、IPS、漏洞扫描、SOC、VPN等,可参考公司内部手册;
- 了解下国内外其它公司的同类产品,参考:2014年最新国内外信息安全厂家及安全产品分类;
- Write by:hblf
-
安全规范与安全标准
学习国标和行业规范。- 国内标准:信息系统安全等级保护基本要求,参考:信息安全-信息系统安全等级保护基本要求,分级保护BMB系列标准(因标准本身涉密,可参考网上各类分析资料);
- 国际标准:ISO 27001信息安全管理体系要求,信息安全管理体系应用手册,ISO 27002 信息安全控制实用规则。
- Write by:hblf
