信息安全工程师

1、负责公司网络安全规划，编写网络安全解决方案。 2、负责公司信息安全体系建设，编制安全体系制度文件并按要求落实。 3、负责公司信息安全项目技术交流与实施。 4、负责对网络、信息系统进行安全渗透测试、安全评估及安全加固工作。 5、负责网络安全事件的分析和应急处理。 6、负责日常安全运维工作。 任职资格 1.精通XSS原理，能熟练利用XSS技术对信息系统进行安全测试。 2.熟悉风险评估技术，熟悉相关安全标准和规范，安全体系。 3.熟网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。 4.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置。 5.熟悉windows或linux系统，精通php、c#、VB、VB.NET等至少一种语言。 6.善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。 7.有CISP证书者优先。