职位描述:
  1. 服务器与网络基础设备的安全加固;
  2. 安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件; 
  3. 跟踪最新漏洞信息,进行业务产品的安全检查; 
  4. 负责信息安全策略/流程的制定,安全培训/宣传及推广;
  5. 负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。

职位要求:
  1. 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 
  2. 熟悉Linux/Windows下系统和软件的安全配置与加固;
  3. 熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;
  4. 掌握常见系统、应用的日志分析方法;
  5. 熟练掌握C/PHP/Perl/Python/Shell等1或多种语言; 
  6. 具有安全事件挖掘、调查取证经验; 
  7. 网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
  8. 较好的文档撰写能力、语言表达和与沟通能力。

学习路线: