服务职责 :
1.制定基线检查、漏洞扫描和资产测绘工作方案,并按照方案开展;
2.针对检查发现的问题给用户提供详细的解决方案或整改建议;
3.专项保障中开展事件研判分析,并给出研判建议;
4.独立开展安全准入渗透测试、代码审计、敏感信息检查、系统定级备案、系统风险评估工作;
5.开展攻防演练红蓝对抗工作。
服务要求:
1.大专及以上学历,计算机等相关专业,2年以上安全运营工作经验,具有专业领域一个以上中高级认证资质者优先。
2.致力于持续学习并能够适应安全运营新技术、威胁和流程;
3.具有在指导下批判性思考和解决问题的能力,并对学习如何检测和调查安全事件有浓厚的兴趣;
4.熟练使用安全测试工具,可独立完成主机、WEB、APP安全测试;