岗位职责:
1.负责对相关系统开展漏洞扫描、配置核查、渗透测试和攻防演练。
2.负责分析系统的日志文件,识别和发现潜在的违规操作行为及安全攻击事件
3.制定安全检查计划,评审需求文档,设计安全用例,执行安全用例,并编写对应报告
4.负责对安全缺陷生命周期进行跟踪和度量,把控安全交付质量
5.对客户出现的安全事故进行应急响应处置,并对安全事件进行溯源、调查取证
6.跟踪和分析业界最新安全漏洞、发展趋势、解决方案,引入业界优秀安全实践
7.基于IT风险框架设计,评估和实施信息安全框架,策略,标准和过程
8.协助客户评估与国内外各项合规要求的差距,为企业提供安全合规建设服务
任职要求:
1.具有CISA、CISP等安全类证书优先
2.英语流利