岗位职责:
1、负责网络安全风险评估、等级保护测评项目的前期交流、方案编制及项目实施等过程;
2、为政府、企业核心客户提供网络安全分析、业务咨询分析、渗透测试、漏洞扫描、软件安全性测试、开发安全等解决方案;
3、参与ISO 27001/20000/22301/等级保护咨询建设、网络安全风险评估、安全服务等项目的实施工作。
4、负责技术支持、编制技术文档以及其他技术工作。
任职要求:
1.熟悉网络安全、等级保护测评等法律法规,ISO27000系列、风险评估、渗透测试、漏洞扫描、云安全、APP合规检测等安全标准,并具备一定的网络安全风险评估、渗透漏扫和等级保护测评等项目实施经验;
2.熟悉主流操作系统、数据库、中间件、网络设备、安全设备的安全基线配置,掌握常见网络设备、安全设备(防火墙、入侵检测等)的原理及部署方式,具备上述设备功能、性能测试经验者优先;
3.熟悉等级保护测评流程,具备实际的项目测评经验和报告编制经验,有渗透测试和漏洞扫描相关工作经验者优先;
4.具有较好的口头表达能力和文字表达能力,有较强的责任心和集体荣誉感,有良好的团队合作精神;
5.有CISP-PTE、CISAW、CISSP、CCNP、华为认证等相关资质者优先;
6.具有较强的文档撰写能力,能够熟练使用Office办公软件。