Los ingenieros de seguridad de red son responsables de la evaluación y prueba de seguridad del sitio web de la empresa y del refuerzo de seguridad de los sistemas de la empresa, y responden de forma limpia a los incidentes de seguridad de la empresa; abrir puertas traseras y analizar de acuerdo con los registros Rutas de ataque investigación de tecnología de seguridad, incluida tecnología de prevención de seguridad, tecnología de piratas informáticos, etc. Realice un seguimiento de la información más reciente sobre vulnerabilidades y realice controles de seguridad en productos comerciales. Responsabilidades más amplias incluyen pruebas de penetración.
Los ingenieros de pruebas de penetración son principalmente responsables de la implementación de los servicios técnicos de pruebas de penetración y la preparación de informes de pruebas de penetración; son responsables de la comunicación técnica y la capacitación de las pruebas de penetración; son responsables de la auditoría de código, la detección y verificación de vulnerabilidades; minería de vulnerabilidades; responsable del aprendizaje y la investigación. La última tecnología de pruebas de penetración.
Requisitos para postularse para el puesto de ingeniero de pruebas de penetración:
Familiarizado con protocolos de red como enrutamiento de conmutación, ACL, NAT y otras tecnologías, familiarizado con la configuración de productos de red y los principios de funcionamiento; familiarizado con sistemas operativos como LINUX y AIX Configuración de seguridad; familiarizado con ORACLE, MSSQL, MYSQL y otras configuraciones de seguridad de bases de datos; familiarizado con WEB, FTP, correo electrónico y otras configuraciones de seguridad de aplicaciones; herramientas de prueba, familiarizado con inyección manual, carga, pruebas de ataques de intermediario y pruebas de vulnerabilidad de lógica empresarial;
Familiarizado con HTML, XML, ASP, PHP, JSP y otros lenguajes de secuencias de comandos. y puede utilizar C/C, JAVA. neto, PYTHON, etc. Utilizado para el desarrollo de programas;
Familiarizado con caballos de Troya, tecnología de puerta trasera, tecnología SHELLCODE, tecnología de no matar, tecnología de descifrado de contraseñas, tecnología de minería de vulnerabilidades, tecnología de control remoto, etc.
Requisitos para postular al cargo de ingeniero de seguridad de redes:
Licenciatura en aplicaciones informáticas, redes informáticas, comunicaciones, seguridad de la información y otras carreras afines, y más de tres años de trabajo experiencia en el campo de la seguridad de redes;
Competente en tecnologías de seguridad de redes: incluido el escaneo de vulnerabilidades de puertos y servicios, análisis y detección de vulnerabilidades de programas, gestión de derechos, análisis y seguimiento de intrusiones y ataques, penetración de sitios web, virus y troyanos. prevención de caballos, etc.
Familiarizado con el protocolo TCP/IP, principio de inyección SQL y detección manual, principio de desbordamiento del búfer de memoria y medidas preventivas, seguridad de transmisión y almacenamiento de información, estructura de paquetes de datos, tipos y principios de ataques DDoS, y ataque y defensa DDoS , iis configuración de seguridad, ipsec, política de grupo y otras configuraciones de seguridad del sistema tienen cierta experiencia;
Familiarizado con sistemas Windows o Linux, competente en al menos un idioma como php/shell/perl/python/c/ c;
p>
Comprender la configuración y el uso de los principales productos de seguridad de red (como fw (firewall), ids (sistema de detección de intrusiones), escáner, auditoría, etc.). );
Bueno en expresión y comunicación, honesto y digno de confianza, fuerte sentido de responsabilidad, alta eficiencia en el trabajo y buen espíritu de equipo.