安服驻场工程师岗位职责


岗位职责：

1、负责客户项目渗透测试、应急响应、漏洞扫描、安全加固、安全培训等安全服务的组织、协调、实施工作；

2、参与客户项目合规性评估工作，通过WAF、IPS、IDS等各类安全设备进行日常检测分析，对安全事件进行溯源分析,并完成相应的处置报告;；

3、为客户提供安全建议，辅助客户与各设备厂商组织、协调及对接工作，协助客户加强防护能力建设,提升客户信息安全等级;。


任职要求：

1.具有良好的沟通能力、协调能力，有良好的语言表达能力、文档编写能力，本科及以上学历，3年以上计算机、信息安全相关工作经验；

2.具有良好的职业道德,具备良好的团队合作精神,自学能力，熟悉各类攻击技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

3.熟悉常见的Web漏洞原理、防范方法和审计方法，包括DDos攻击、SQL注入、XSS、CSRF等OWASPTOP10安全风险；

4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试的工具使用，能够熟练处理各种信息安全事件，并在处理后及时总结和分析；

5.熟悉Linux/Unix/Windows操作系统常用命令；

6.能够通过与用户沟，根据客户安全需求通独立完成对用户网络安全现状分析，编写安全解决方案；

7.较好的沟通、组织、协作、协调和技术、厂商、客户间的对接能力、执行力和团队领导能力，具备良好的服务意识，；

8.至少参与过2个以上安全服务项目；熟悉常见的网络安全设备如WAF、IDS、漏洞扫描等,能分析安全设备的告警日志,验证告警是否误报,进一步渗透某些高危告警的目标;

9.具有CISP、CISSP、CCNA/CCNP、HCNA/HCNP、CISP/CISM/CISA、中级职称等相关资质证书优先、有CTF比赛经验,并获得名次(优先)。

10、熟悉行业动态、能利用行业资源完成相关工作，能独立处理应急事件。具备一定的合规性知识。对部份工作起指导作用；