信息安全崗

職位類別：

1.大學(xué)本科及以上學(xué)歷，計算機(jī)相關(guān)專業(yè)；
2.英語能力要求大學(xué)英語六級成績425分以上或具備相應(yīng)英語能力的資格證明；
3.具有良好的學(xué)習(xí)和研究分析能力、溝通與協(xié)作能力，踏實認(rèn)真，勇于面對挑戰(zhàn)；
4.有信息安全行業(yè)或金融行業(yè)信息安全建設(shè)或運維經(jīng)驗者優(yōu)先;持有信息安全相關(guān)證書CISSP、CISP等者優(yōu)先;參加過CTF/HVV等者優(yōu)先;            二、專業(yè)技能要求:
1.精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描，程序漏洞掃描分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。了解各種常用應(yīng)用層協(xié)議，精通各種網(wǎng)絡(luò)分析工具，發(fā)現(xiàn)分析展示應(yīng)用或流量異常;
2.熟悉TCP/IP協(xié)議，熟悉Sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉DDOS攻擊類和原理有一定的D DOS攻防經(jīng)驗;
3.熟悉各種安全技術(shù):各類安全漏洞的原理、漏洞掃描工具的使用、系統(tǒng)加固的流程和技術(shù)、入侵檢測和追蹤等;
4.具有網(wǎng)絡(luò)脆弱性分析和滲透力測試的能力，能夠熟練處理各種病毒和攻擊事件，并能提供安全加固方案;
5.精通Web應(yīng)用安全技術(shù)，熟悉常用的Web網(wǎng)站滲透手法，深入理解Web漏洞的原理及對抗方法。