1.负责安全服务方案的编写,配合完成安全服务项目的前期技术交流工作;
2.负责安全服务项目实施工作,安全服务项目包含风险评估、渗透测试、合规咨询、应急响应、安全培训等工作的实施及报告编写;
3.负责为用户提供相关行业信息安全等级保护咨询服务,针对现状差距分析,设计安全解决方案,并协助用户完成整改、通过测评;
任职要求:
1、具备两年以上网络安全服务工作经验优先;
2、熟悉国家安全政策法规(等保、关基、密评、数据安全等)与行业标准规范;
熟悉通信行业等相关行业网络安全标准规范;
3、熟悉主流的安全产品;
4、熟悉TCP/IP协议,具备网络设备调试、网络架构设计、安全域划分经验者优先;
5、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
6、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等;
7、熟悉网络攻击、黑客攻防等安全技术;了解国内外网络、安全界发展现状;了解各主流安全厂家安全服务的技术优劣势;
8、具有良好的客户沟通能力及技巧,善于通过团队合作、协调资源解决复杂问题,有一定的抗压能力;
9、具有出色的文字写作功底和规范的文档编写能力;
10、具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP-PTE证书者优先;