职位描述
岗位职责: 1 、负责对客户网站、 web 应用系统进行安全监测,对告警进行分析处置。 2 、负责对客户网站、 web 应用系统定期进行漏洞及挂马检测。 3 、负责客户应用部署环境(操作系统、中间件、数据库加固工作) 4 、负责对漏洞及挂马检测的结果进行验证并提供修复建议。 5 、负责定期编写网站安全监测并撰写报告。 任职要求: 1 、大专以上学历。 2 、熟悉常见的漏洞扫描、安全测试工具。 3 、熟悉 web 安全基础知识,熟悉常见的 web 漏洞( XSS 、 CSRF 、 SQL 注入、上传漏洞)的攻击原理,并能够根据所发现漏洞就行修复; 4 、熟悉 linux 系统及其 web 中间件、数据库的部署方式、加固方法与漏洞挖掘;能够根据系统日志、 web 应用日志分析异常行为并撰写报告;对 web 攻击进行溯源并对系统故障进行恢复与调优。 5 、了解常见的脚本语言。 6 、有相关服务工作经验者、具有相关安全认证者( CISSP、CISP )优先。
