岗位职责:
1、负责日常漏洞扫描、安全审计、攻击事件监控与分析。
2、设计安全技术方案,完善系统防护策略及安全管理制度。
3、组织信息安全意识宣教活动,提升全员安全素养,定期开展技术培训及专项演练。
4、熟悉常见网络攻击手段(如DDoS、SQL注入、跨站脚本攻击),了解渗透测试流程,能够独立完成漏洞挖掘、渗透测试及修复方案设计。
5、具备安全设备运维能力,包括防火墙/入侵检测系统配置、WAF系统、态势感知安全日志分析。
6、具备安全事件应急响应能力,能够溯源攻击路径,分析和处置安全事件;
7、熟悉使用安全工具进行流量分析、漏洞验证和入侵检测。
8、了解等级保护2.0标准、信息安全管理体系(ISO 27001)及风险评估方法 。
任职要求:
1.具有2年以上网络安全相关工作经验,有独立分析/解决安全问题的案例,参与过渗透测试或攻防演练项目优先。
2.持有CISP、CISE等专业认证者优先,CTF竞赛或HVV行动经验者优先。
3.具备持续学习能力,关注安全技术动态;逻辑清晰,能编写技术报告并提出修复建议。团队协作意识强,沟通能力突出,能适应高压工作环境及紧急事件响应。