岗位职责:
1、负责信息安全服务项目的实施及项目管理工作;
2、负责开展日常的风险评估工作;
3、建立并完善信息安全管理制度及规范;
4、编制安全解决方案及工作计划;
5、负责组织网络安全事件应急处置及安全设备上线等工作;
6、参与信息安全测评工作和安全加固工作。
7、与客户对接,完成各大型安全服务项目管理、规划、实施等相关工作,涉及不限于安全检查、安全运营、渗透测试、代码审计、大数据、云安全、业务方面的技术服务内容。
人员要求:
1、有丰富安全服务类项目经理经验,可独立完成大型项目统筹规划、方案编制。
2、熟悉各种渗透攻击原理及手法,能完成渗透测试工作,熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
3、熟悉入侵痕迹检测分析,了解安全舆情(最新漏洞)
4、熟悉常见安全漏洞的修复方法并能提供可执行落地的修复方案;
5、具备良好的团队协作和文档撰写能力者优先;
6、具备PMP、CIW、CISP、等保测评师证者优先;
7、参与过护网行动、G20峰会等大型重保项目者优先考虑。
8、熟悉风险评估技术、熟悉相关安全标准和规范,安全体系;
9、具有信息系统等级保护或风险评估项目的实施经验;
10、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强
职位福利:周末双休、五险一金、节日福利