網絡安全工程師負責公司網站和業務系統的安全評估和測試;公司各系統的安全加固;響應公司安全事件,清理後門,根據日誌分析攻擊路徑;安全技術研究,包括安全防範技術、黑客技術等。跟蹤最新漏洞信息,對業務產品進行安全檢查。職責範圍更廣,包括滲透測試。
滲透測試工程師主要負責滲透測試技術服務的實施和滲透測試報告的編寫;負責滲透測試的技術交流和培訓;負責代碼審計、漏洞檢測和驗證、漏洞挖掘;負責學習和研究最新的滲透測試技術。
申請滲透測試工程師職位的要求:
熟悉網絡協議如交換路由、ACL、NAT等技術,熟悉網絡產品配置和工作原理;熟悉LINUX、AIX等操作系統的安全配置;熟悉ORACLE、MSSQL、MYSQL等數據庫安全配置;熟悉WEB、FTP、email等應用安全配置;
熟練使用各種滲透測試工具,熟悉手動註入、上傳、中間人攻擊測試和業務邏輯漏洞測試;
熟悉HTML、XML、ASP、PHP、JSP等腳本語言。,並能使用C/C++,JAVA,。net,PYTHON等。用於程序開發;
熟悉特洛伊馬、後門技術、SHELLCODE技術、無殺傷技術、密碼破解技術、漏洞挖掘技術、遠程控制技術等。
報考網絡安全工程師職位的要求:
計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷,三年以上網絡安全領域工作經驗;
精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析與檢測、權限管理、入侵與攻擊分析與跟蹤、網站滲透、病毒特洛伊木馬防範等。
熟悉tcp/ip協議、sql註入原理及手動檢測、內存緩沖區溢出原理及預防措施、信息存儲與傳輸安全、數據包結構、ddos攻擊類型及原理,對ddos攻擊與防禦、iis安全設置、ipsec、組策略等系統安全設置有壹定經驗;
熟悉windows或linux系統,精通php/shell/perl/python/c/c++等至少壹種語言;
了解主流網絡安全產品(如fw(防火墻)、ids(入侵檢測系統)、scanner、audit等)的配置和使用。);
善於表達和溝通,誠實守信,責任心強,工作效率高,有良好的團隊合作精神。