安全人员需要掌握的技巧(归纳整理,方便了解自己需要掌握的技能及工作要求)
安全技术
Web安全工程师
-
职位描述
- 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);
- 对公司各类系统进行安全加固;
- 对公司安全事件进行响应,清理后门,根据日志分析攻击途径;
- 安全技术研究,包括安全防范技术,黑客技术等;
- 跟踪最新漏洞信息,进行业务产品的安全检查。
-
职位要求
- 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;
- 熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
- 熟悉windows、linux平台渗透测试、后门分析、加固;
- 至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
- 熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
- 熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
- 对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
- 具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先。
Android安全工程师
-
职位描述
- 负责移动应用安全测试和安全事件应急响应;
- 负责移动应用安全平台建设;
- 负责信息安全策略/流程的制定,安全培训/宣传及推广;
- 跟踪最新漏洞信息,进行业务产品的安全检查。
-
职位要求
- 熟悉Android开发环境,能够较为熟练的开发Android程序;
- 了解ARM、Smali汇编语言;
- 熟悉IDA、Gdb等调试分析工具;
- 有Android漏洞挖掘、漏洞利用经验优先;
- 最好熟悉Android/Linux底层框架,熟悉系统的工作原理和细节;
- 最好能够深入研究Android系统底层,分析漏洞和潜在风险;
- 最好能够跟踪国内外的Android安全动态,分享Android安全的最新技术。
安全运维工程师
-
职位要求
- 熟悉各类安全设备运维和策略配置,如WAF,IDS,漏洞系统、NGFW等
- 熟悉服务器安全加固技术,如能够对操作系统、数据库、web容器、中间件等进行安全配置
- 安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;
- 负责信息安全策略/流程的制定,安全培训/宣传及推广;
- 负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。
- 跟踪最新漏洞信息,进行业务产品的安全检查;
-
职位描述
- 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
- 熟悉Linux/Windows下系统和软件的安全配置与加固;
- 熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;
- 掌握常见系统、应用的日志分析方法;
- 熟练掌握C/PHP/Perl/Python/Shell等1或多种语言;
- 具有安全事件挖掘、调查取证经验;
- 网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
- 较好的文档撰写能力、语言表达和与沟通能力。
风控安全工程师
-
职位描述
- 负责安全检测分析以及防御系统的研发;
- 负责大数据分析、分布式计算平台研发;
- 理解产品作弊生态,规划产品反作弊发展方向,并将方向拆解为可执行的项目;
- 较强的数据分析能力,将数据规律抽象成机器可实现的策略,为解决问题把握方向。
-
职位要求
- 熟悉Python/Java/PHP中的一种开发语言;
- 熟悉 Linux 系统以及 服务器端开发经验;
- 熟悉分布式系统部署与开发;
- 对数据有亲切感,主动性强,细心,思维敏捷;
- 有安全相关系统研发经验者优先;
- 有很强的逻辑分析能力,对发现和思考问题充满乐趣;
- 有反作弊、安全、数据分析专业领域经验优先。
安全研发工程师
-
职位描述
- 内部安全系统的相关架构设计与开发;
- 保障生产环境系统层的安全;
- 高性能服务系统开发与优化;
- 前沿安全问题研究。
-
职位要求
- 熟练掌握Linux/Unix或Windows平台的各种开发技能;
- 熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ;
- 熟悉Linux下的开发,网络安全、Linux系统安全;
- 了解常见的应用层安全工具开发、了解APP安全;
- 具备一定的系统调优能力,具有良好的分析和解决问题能力 ;
- 善于学习和运用新知识, 对业界安全动态较为敏感;
- 具有良好的沟通表达能力和团队协作能力。
安全管理
安全架构师
-
岗位职责
- 1、负责信息安全相关流程、规范、标准的制定及评审;
- 2、负责信息系统的安全架构规划和落地实施管控,指导项目组实现安全架构设计;
- 3、负责定期的安全风险评估和安全日志审核,指导并跟进开发团队的问题修复;
- 4、负责各类安全问题和安全事件的跟踪分析,组织协调突发安全事件的应急响应;
- 5、对开发测试等相关人员进行安全规范的培训,提高安全意识和风险防范能力。
-
职位要求
- 1、五年以上网络安全工作经验,有大型互联网企业安全架构搭建经验优先;
- 2、熟悉各种扫描器的使用,精通SQL注入、XSS跨站脚本等常见的WEB攻击;有处理CC、DDOS等攻击的经验优先;
- 3、能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范;
- 4、精通 TCP/IP 协议,熟知各种网络攻击防御技术。
终端安全架构师
-
岗位职责
- 1、制定终端和文件安全技术标准以满足安全运营需要和外部合规要求
- 2、进行终端和文件安全技术标准的内部合规性审核
- 3、提出终端和文件安全技术解决方案建议以满足安全运营的需要和外部合规性要求
- 4、负责终端安全项目产品选型和项目推进,并主持终端和文件项目经理推进相关项目
- 5、对终端日常运行的重大变更进行审批,对终端安全日常运维进行监督和审核
-
职位要求
- 1、精通终端和办公安全管控体系架构设计
- 2、精通终端安全管理技术,如防病毒、漏洞和补丁管理、终端准入管理、沙箱技术
- 3、精通安全项目,如桌面云解决方案,文档加密、文档防泄漏等
- 4、熟悉移动终端安全管理方案、技术指标和规范等
- 5、精通各类终端和文件安全产品、windows、MAC系统的系统配置和管理
- 6、熟悉邮件安全和员工上网行为管理、精通终端安全监控、分析和总结汇报
信息安全经理
-
岗位职责
- 1、制度建设:负责信息安全制度规范体系的建立、维护、监督;
- 2、安全管理:研究制定信息安全策略和实施计划,负责信息安全的检查与监督;
- 3、事件管理:负责公司重大信息安全事件和风险处置情况跟踪,重大信息安全事件原因调查与应急支持。
- 4、信息安全审计:每年组织召开信息安全年度总结会议,配合公司财务、内控、审计部门组织的审计过程中的信息安全部分;
- 5、信息安全意识提升:开展信息安全基础培训工作,每年对总部及下属公司开展信息安全全员培训;
-
任职要求
- 1、熟悉信息安全体系和安全标准(ISO27001、等级保护、PCI DSS、ADSS等),对信息安全体系和安全风险评估有较全面的认识;
- 2、熟悉相关网络安全产品,如:防火墙、IDS、IPS、漏洞评估工具、防病毒系统、监控产品等;
- 3、对相关领域(系统、网络、云计算、大数据等)知识有一定程度的掌握;并能融入对安全知识和攻防技术的理解;
- 4、良好的沟通表达及文档撰写能力。
人间正道是沧桑
