工作总结
职责
- 实施和维护各种安全工具和系统,包括漏洞管理系统、终端检测和响应。
- 安全工程师需保持对各种安全工具最新功能更新的了解。
- 负责将Nessus/TSC与其他安全和IT系统管理工具(如SIEMs、Cisco ISE、QRadar、Splunk)集成。
- 负责开发和维护标准流程和操作程序,创建技术架构图和系统构建文档。
- 负责支持用于内部/外部渗透测试的渗透测试工具集(如笔记本电脑、虚拟机、无线设备)。
教育资格:
- 至少高中学历,拥有信息技术学士学位更佳
- 熟悉部分或全部信息安全合规框架
技能与经验:
- 至少5年实施和管理网络、系统和/或安全的经验。
- 具备最新的知识和经验:
- 安全威胁和对策
- 安全扫描工具,Tenable,Nessus,Rapid7,Nmap,Burp Suite等
- 基本网络设计和基础设施
- 防火墙操作和管理最佳实践
- Active Directory和组策略
- 物理安全
- 终端管理和最佳实践
- 应用程序安全最佳实践
- 强大的网络故障排除技能
- 对SIEM解决方案有良好的了解
- 良好的报告写作能力
- 了解多种操作系统和系统管理技能
