岗位职责:
1、负责安全服务项目(渗透测试、漏洞评估、安全事件响应等)的全流程管理,包括方案设计、实施交付和成果汇报。
2、主导安全事件研判与溯源分析,输出攻击路径还原报告及修复建议,协助客户提升安全防护能力。
3、管理并赋能安全服务团队,制定技术培训计划,优化工作流程,提升团队整体技术能力和服务效率。
4、对接客户需求,梳理合规及安全建设要求,提供专业的安全解决方案,并定期向客户及管理层汇报项目进展与成效。
5、建立和完善安全服务标准化文档、工具及知识库,推动服务流程规范化。
任职要求:
1、5年以上网络安全领域经验,3年以上安全服务项目管理或团队管理经验,熟悉渗透测试、安全评估、应急响应等工作。
2、具备扎实的安全技术能力,熟悉常见漏洞利用、攻击手法(如Web、内网渗透)及安全防护方案,持有CISSP、CISP-PTE、OSCP等证书者优先。
3、出色的沟通与汇报能力,能够清晰地向客户及管理层传递技术风险与安全价值,具备安全方案售前支持经验者优先。
5、具备较强的客户需求分析能力,能够将业务需求转化为可落地的安全服务方案。