泉州市 经验: 学历:大专
岗位职责： 1、负责公司网络、服务器（Web、数据库、操作系统等）及各种网络设备的安全评估、渗透测试及安全加固，并提供最佳安全解决方案； 2、负责平台安全事件进行应急响应，及时解决遇到的安全问题； 3、负责主导公司整体网络安全检测、防护体系的建设与优化； 4、关注最新的安全动态和漏洞信息，及时修复公司平台的漏洞； 5、编写并持续完善系统各类安全加固文档和流程； 6、各类故障和事务的应急响应和技术支持。 岗位要求： 1.熟悉系统、数据库、Web服务器的攻防技术和安全配置，能够独立进行安全加固 2.熟悉主流的安全工具，能够以手工或结合工具的方式对目标系统进行渗透测试 3.熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题 4.熟悉Java编程语言，可开发简单的安全工具 5.熟悉TCP/IP和HTTP协议，了解常见的DDOS、CC攻击与防御技术，有DDOS攻击防护经验者优先 6.熟悉网络安全设备（如WAF、漏洞扫描、DDOS防护设备等）的原理、部署和安全评估方法 7.了解常见Web安全漏洞的原理、危害、利用方式及修复方法