400-885-9898
更新于 3月28日
智聯(lián)APPAPP
舉報(bào)

漏洞管理

1.3-1.5萬(wàn)
  • 上海靜安區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招1人

職位描述

NessusOPENVASNIKTOOWASP TOP10MITRE ATT&CKPROCESS MONITORIDA PROWindowsPythonPOWERSHELLCISPlinux
崗位職責(zé):

1.熟練運(yùn)用 Nessus、OpenVAS、Nikto 等常見漏洞掃描工具,負(fù)責(zé)掃描策略下發(fā)、客戶端健康檢查及基線檢查,精準(zhǔn)分析掃描結(jié)果,甄別誤報(bào)漏報(bào),對(duì)漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估與優(yōu)先級(jí)排序 。

2.深入了解 OWASP top10 等常見漏洞類型,熟悉其原理、危害及修復(fù)方案,掌握零日漏洞應(yīng)急響應(yīng)和臨時(shí)緩解辦法,確保系統(tǒng)安全。

3.持續(xù)追蹤主機(jī)、中間件、零日漏洞等的修復(fù)情況,憑借出色的跨部門溝通能力,協(xié)助相關(guān)團(tuán)隊(duì)落實(shí)管理范圍內(nèi)的漏洞修復(fù),推動(dòng)工作落地。

4.依據(jù)要求,對(duì)漏洞生命周期開展全流程管理,包括漏洞通知、修復(fù)追蹤、問(wèn)題上升及報(bào)告生成,保障信息安全管理有序進(jìn)行。


任職條件:

1.技術(shù)能力:擁有 3 年以上網(wǎng)絡(luò)安全或系統(tǒng)運(yùn)維工作經(jīng)驗(yàn),熟悉 OWASP Top 10、MITRE ATT&CK 框架。熟練掌握 Process Monitor、IDA Pro 等病毒木馬分析工具,以及 Nessus、OpenVAS 等漏洞掃描工具。熟悉 Windows、Linux 等主流操作系統(tǒng)及 AD 域管理,具備一定的 Python 或 PowerShell 腳本編寫能力,并擁有漏洞挖掘或滲透測(cè)試經(jīng)驗(yàn)。

2.軟技能:具備卓越的溝通能力,能夠向非技術(shù)人員清晰闡釋技術(shù)問(wèn)題,高效協(xié)調(diào)各方資源,推動(dòng)問(wèn)題得到妥善解決。

3.資質(zhì)認(rèn)證(優(yōu)先):持有 CISP、CISSP、CEH、CompTIA Security + 等安全認(rèn)證,或微軟 MCSE、思科 CCNP Security 等廠商認(rèn)證者優(yōu)先考慮

工作地點(diǎn)

上海恒隆廣場(chǎng)南京西路1266號(hào)

職位發(fā)布者

李先生/人事

剛剛活躍
立即溝通
南京制典網(wǎng)絡(luò)科技有限公司
南京制典網(wǎng)絡(luò)科技有限公司坐落于六朝古都南京市棲霞區(qū)興智科技園,注冊(cè)資金1000萬(wàn),軟著和專利10余項(xiàng),主要從事物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、AI人工智能等新型網(wǎng)絡(luò)技術(shù)研發(fā)工作,從2021年起一直被評(píng)為科技型企業(yè),研發(fā)人員占比80%,屬于南京郵電大學(xué)設(shè)計(jì)院孵化企業(yè)公司旗下產(chǎn)品包括智慧園區(qū)系統(tǒng)、智慧校園系統(tǒng)、智慧小區(qū)、智能水產(chǎn)養(yǎng)殖系統(tǒng)、智能繳費(fèi)系統(tǒng)等等。公司目前擁有多項(xiàng)軟著和專利,享有ISO9001質(zhì)量管理體系認(rèn)證和高新技術(shù)企業(yè)認(rèn)證,不斷思考創(chuàng)造的優(yōu)秀企業(yè)品質(zhì)讓我們?cè)诎l(fā)展中頻獲佳績(jī)。
公司主頁(yè)