岗位要求:
1、负责公司等保测评、风险评估、渗透测试、安全加固、应急响应等网络安全与信息安全服务的实施工作;
2、根据客户需求设计解决方案,按照文档规范整理编写技术支持文档,为相关人员提供等级保护、信息安全建设咨询介绍和培训等;
3、负责对客户进行安全技能培训和讲座;
4、跟踪最新信息安全产品知识和技术,知识库收集与整理。对于重点行业客户信息安全建设体系模式进行深入了解,为内部人员进行技术培训;
任职资质:
1、熟悉主流网络设备、安全产品的原理与使用方法,熟悉网络安全设备的安装、调试、使用;
2、熟悉windows和linux及主流虚拟化平台等系统或平台的调试与应用配置
3、熟悉web安全测试流程与原理,掌握渗透测试技术,熟悉主流web安全的技术及方法,具备纯手工渗透测试能力,对各类操作系统、应用平台的安全漏洞和隐患有较深入的理解。
4、熟悉网络安全与信息安全标准(如:ISO27001、等级保护、风险评估、SP-800等)、主流安全技术和产品及相关行业相关标准;
5、具有优秀的沟通、表达、总结归纳、文档撰写能力,能准确表达意见,独立快速完成规划、方案、报告等的撰写工作;
※优先条件(任意一项):
熟悉常见脚本语言,能够进行WEB渗透测试、app渗透测试、逆向分析能力及恶意代码检测和分析;
具备系统集成或服务项目的设计、实施、组织管理者;
具备等保证书