岗位职责:
1、负责安全产品与相关设备策略调整及维护,定期巡检并提交巡检报告;
2、对安全事件进行应急响应,及时解决遇到的安全问题,并负责编写、完善各类安全加固文档和流程;
3、负责日常漏洞扫描、基线核查、安全检查等相关安全服务工作;
4、负责重要时期的安全保障工作,编制重保方案及相关材料;
5、负责跟踪和分析业界安全漏洞、安全技术,协助处理反馈和跟进定位安全问题并及时修复相关产品漏洞;
6、负责安全监控、事件分析与响应工作, 对安全事件进行研判,当发现安全攻击事件时,协助用户完成应急响应、取证和溯源,并持续优化响应流程;
7、参与重大活动网络安全保障、护网、攻防演练工作,相对独立完成日报、周报、月报等总结报告;
任职要求:
1、计算机本科或以上学历(特别优秀者可适当放宽至专科学历)
2、熟悉并掌握常见的漏洞原理,了解渗透测试流程。熟练使用burpsuite,sqlmap等各类安全扫描工具。
3、熟悉当前主流网络安全设备设施工作原理,如态势感知、IPS/IDS、WAF、防病毒网关、防火墙等,能够独立分析安全设备告警;
4、具备一定的文档编写能力,能根据项目要求撰写安全事件分析及安全整改建议报告。
5、具有主动思考和发现问题的能力,一定的沟通协调能力和抗压能力;
6、具有CISP、CISSP证书优先。
