职位&公司对比
职位详情
- 北京
- 3-5年
- 大专
- 信息安全
- 安全
- 网络安全
岗位职责: 1、负直聘责进行安全服务项目的实施,组织制定项目总体规划kanzhun和实施设计,对项目实施全过程、全方面管理; 2、制定安全服务各项指标,确保项目目标实现,做好验直聘收工作并建立相应的文档管理; 3、负责项目的进度、来自BOSS直聘成本、质量、实施、风险等全部控制以及资源优化,组织做好各阶段服务的完工验收与结算工作; 4、做好与客户的沟通,进一步深入挖掘客户需求; 岗位要求 1、大专以上学历;至少3年工作经验; 2、熟悉安全服务项目相关知识直聘,有安全服务、渗透测试、等级保护测测评、风险评估工作经验; 3、具有CISP、CISAW、CISSP等认证优先。
职位详情
- 北京
- 3-5年
- 本科
- 安全运维和保障
- CISSP/CISP
- 计算机/信息安全相关专业
- 安全运维经验
知识技能: 一、基础知识和技能(脆弱性发现和管理) 1、掌握基本网络知识(路由交换、访问控制等)、操作系统(windows/linux/)、信息安全的基础知识和配置,能够进行简单的调试和基本boss问题的排查解决; 2、掌握常见网络协议、操作系统技术的原理和配置,能够独立进行常规的操作配置; 3、掌握基本的数据抓包和分析技术,能够熟练使用常见的数据分析工具进行数据过滤和信息获取; 4、具备网络拓扑识读、系统运行逻辑识读的能力,能够根据拓扑和原理文档等自行解读梳理清楚业务和数据逻辑。 5、掌握网络协议(HTTP/HTTPS/DNS等)、中间件(Apache/Jboss/Weblogic等)、数据库(Mysql/Oracle/Mssql等)的安全配置和常见安全风险; 6、掌握安全漏洞和配置评估中脆弱性发现和管理的实施方法,能够依据现场实施规范及要求,完成安全漏洞评估和配置评估; 7、掌握基本的数据抓包和分析技术,能够熟练使用常见的数据分析工具进行数据过滤和信息获取,为时间分析研判提供线索; 二、威胁识别及管理: 1、具备常见的网络设来自BOSS直聘备、安全设备、系统等的日志查询、过滤提炼能力,能够通过系统自带功能分析日志,识别安全事件,并上BOSS直聘报处置; 2、来自BOSS直聘具备借助设备/系统自带功能进行安全事件处置的能力(如端口封堵、访问控制等常规策略调整或配置变更),具备自行配置能力,或接收到方案能够按照方案执行。 3、能识别常见的漏洞攻击特征,了解OWASP top10漏洞的攻击特征(如XSS、SQL注kanzhun入、命令执行等) 三、漏洞和攻击知识 1、掌握常见的攻击手段和方法,灵活运用常规威胁分析方法。能独立完成网络威胁分析和策略优化,未导致人为漏报; 2、了解常见漏洞的基本原因及风险程度,能够进行漏洞分析和风险定级,且提出对应的临时修复方案和根本修复方案; 3、能基于设备告警、攻击特征、IP等条件进行回溯排查,掌握基础事件分析能力,为应急人员提供事件应急基础信息; 项目经验: 1、有客户现场运维和事务对接经历,具备一定的沟通对接、客户维护和技术支持经验; 2、有网络设备、安全设备和安全平台的运维经历,具备一定的状态监控和事件日志分析经验,能够进行常规的配置调整、系统升级等; 在上一行的基础上要求: 3、有参加过HVV项目,有安全监控、或分析研判岗的项目经验; 4、有绿盟UTS/ESPC/ATH/ISOP等产品和平台的使用及运维经验,或有其他友商同类型产品运维经验,且经验较丰富;
技能解析
- 项目的进度
- CISA
- 各项指标
- 项目实施
- 项目总体
- 等级保护
- 挖掘客户需求
- 项目的实施
- 风险评估
- CISP
- 客户需求
- 评估工作
- 文档管理
- 客户的沟通
数据来自CSL职业科学研究室
技能解析
- 客户维护
- 信息获取
- 分析工具
- 信息安全
- 网络协议
- 数据分析工具
- 数据分析
- 安全漏洞
- 分析能力
- 分析经验
- 提炼能力
- 分析方法
- 修复方案
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 股票期权
- 带薪年假
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 节日福利
- 年假递增
电子营业执照
京公网安备11010502032801