第3个回答 2024-09-03
1、安全运维/安全服务工程师
岗位职责:
①负责业务服务器操作系统的安全加固
②负责推进业务层安全渗透、安全加固以及安全事件的应急响应,协助漏洞验证等
③负责对业务服务器系统层的应用程序的运行权限监测,评估
④对服务器进行漏洞扫描、端口扫描、弱密码扫描,整理报告
⑤跟踪国内、外安全动态,搜集安全情报和安全研究,对各类安全事件主导跟进,包括web漏洞处理、DDOS防御等。
2、网络安全工程师
为了防止黑客入侵盗取公司机密资料以及保护用户的信息安全,现在很多公司都需要建设自己的网络安全工作。
岗位职责:
①制定安全运维流程,通过工具、技术手段进行落地执行,确保产品的安全性
②承担客户交流和重点项目对标,支撑客户沟通交流、方案设计等工作
③挖掘企业外网与内网漏洞,并协调有关部门跟进风险的修复情况
④制定测试方案,设计测试用例,搭建测试环境并对系统进行测试
3、渗透测试/Web安全工程师
渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议;需要用到数据库、网络技术、编程技术、渗透技术等。
岗位职责:
①对公司各类系统进行安全加固,对公司网站、业务系统进行安全评估测试
②对公司安全事件进行响应,清理后门,根据日志分析攻击途径
③安全技术研究,包括安全防范技术,黑客技术等
④跟踪最新漏洞信息,进行业务产品的安全检查
4、安全攻防工程师
岗位职责:
①负责安全服务项目中的实施部分,包括漏洞扫描、渗透测试、安全基线检查、代码审计等
②爆发高危漏洞后实行漏洞的分析应急,对公司安全产品的后端支持
③掌握专业文档编写技巧,关注行业的态势以及热点本回答被网友采纳