岗位职责:
1、负责信息安全风险评估、安全检查、渗透测试等检测评估项目的技术实施工作;
2、具有较强的分析、解决问题的能力,较好的文档编写能力,并且与客户沟通能力强;
3、策划漏洞扫描技术、渗透测试技术、网络安全培训等活动,完成组织实施;
4、跟踪通信信息安全发展动态,研究风险评估相关标准、政策、理论和审计方法,解决项目中遇到的技术问题;
5、负责实施并完成分配的评估项目,编写相关的评估方案,严格按照项目操作规程实施评估工作,完成评估报告;
6、负责项目实施过程中的客户沟通和维护工作,保证项目实施质量和客户满意度。
岗位要求:
1、具有2年以上网络安全行业相关经验或风险评估经验,具备独立开展渗透工作的能力;
2、熟悉《GBT 20984-2022 信息安全技术 信息安全风险评估方法》等相关风险评估标准;
3、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS, Nmap, Metasploit, Cobalt Strike, Empire等);
4、掌握常见的攻防技术,对相关漏洞的原理有深入的理解;
5、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。
加分项:
1、筹划组织完成大中型企业全年安全服务的优先;
2、参与过信息安全风险评估、数据安全风险评估项目优先;
3、提交过CVE,CNVD,CNNVD,NVDB等漏洞平台获取证书者优先;
4、有安全事件溯源分析、勒索软件分析或处理经验的优先。