神州数码2025届校招-网络安全工程师(J18807)
任职要求
1、熟练使用主流渗透测试和扫描工具,如XRAY、 AppScan/Awvs、burp,sqlmap等; 2、了解OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点; 3、渗透思路清晰,具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行/业务逻辑漏洞等漏洞利用方法; 4、具备一定的应急响应,漏洞扫描,基线核查能力; 5、 熟悉主流安全技术及安全厂商产品。如态势感知、全流量设备、防火墙、WAF等; 6、具备独立的安全日志分析、应急响应、安全设备运营能力; 7、本科及以上相关专业。 8、能接受出差或者驻场
工作职责
1、负责参与信息安全项目的评估、咨询及设计 2、负责攻击/渗透/安全扫描领域和安全运维方面新技术的跟踪研究和验证测试 3、安服项目售前技术相关工作(需求了解,方案撰写) 4、负责安全相关项目的执行和交付,包括但不仅限于:漏洞扫描、渗透测试、基线核查,应急响应等;
1、安全网关日常运营与维护:监控并分析安全网关的实时运行状态,及时发现并处理安全事件和潜在威胁,确保网关的安全性和稳定性。定期执行安全网关的性能评估与优化,包括但不限于流量分析、日志审查、规则调优,以提升系统效能和防护能力; 2、安全能力建设与管理:设计并实施梯度认证体系,包括但不限于多因素认证、基于角色的访问控制(RBAC)等,增强系统访问的安全性。负责权限管控系统的规划、部署与维护,确保资源访问权限的合理分配与动态调整,防止未授权访问。推动安全漏洞扫描、渗透测试等安全检测活动的定期开展,及时修复发现的漏洞,提升系统整体安全性; 3、技术研究与创新:关注网络安全领域的最新动态、技术趋势及政策法规,不断引入新的安全技术和工具,提升团队的安全防护水平。参与安全攻防演练,提升应急响应能力,确保在面临安全攻击时能够迅速、有效地进行处置。
1、快速学习掌握所负责部门的产品知识和技术知识(芯片、半导体、元器件方向); 2、协助客户解决产品设计、产品应用、产品部署等过程中遇到的问题; 3、产品售前、售后阶段的技术POC界故障问题排查及解决; 4、与内部团队和伙伴团队紧密合作,优先处理和解决客户需求; 5、与跨职能团队紧密合作,有效解决并满足客户和合作伙伴的需求。
1、快速学习掌握所负责部门的产品知识和技术知识; 2、协助客户解决产品设计、产品应用、产品部署等过程中遇到的问题; 3、产品售前、售后阶段的技术POC界故障问题排查及解决; 4、与内部团队和伙伴团队紧密合作,优先处理和解决客户需求; 5、与跨职能团队紧密合作,有效解决并满足客户和合作伙伴的需求。
1、快速学习掌握所负责部门的产品知识和技术知识; 2、协助客户解决产品设计、产品应用、产品部署等过程中遇到的问题; 3、产品售前、售后阶段的技术POC界故障问题排查及解决; 4、与内部团队和伙伴团队紧密合作,优先处理和解决客户需求; 5、与跨职能团队紧密合作,有效解决并满足客户和合作伙伴的需求。