岗位职责:
1、驻场开展网络资产稽核、风险评估、渗透测试等工作。
2、开展告警分析研判、处置等工作。
3、协助开展数据安全评估、检查等支撑工作。
4、开展突发安全事件应急处置工作。
5、把控项目进度、撰写项目涉及各类实施交付文档等项目管理工作。
任职要求:
1、须专科及以上学历。
2、须具备如下任一有效期内资质证书:
CISP、CISA、CDPSE、CISAW、CACE-CPAC、CIIP-A、OSCP、CCSK、CDSP、ITIL v4Foundation、ISO 27001 LA、工业和信息化部教育与考试中心的数据安全评估师、国家反计算机入侵和防病毒研究中心的信息网络安全专业人员认证证书。
3、具有3年及以上渗透测试经验,熟练掌握渗透测试步骤、方法、流程,熟练使用常见的渗透测试工具,能独立完成渗透测试任务。
4、具备告警日志分析、研判能力及基础应急处置能力。
5、至少熟悉一门开发语言 (Golang、Python、Java、C/C++)。
加分项:
1、具有网络安全竞赛或数据安全竞赛类获奖证书或表扬信证明者优先。
2、具有CVE、CNVD、CNNVD原创漏洞证明者或知名SRC漏洞提交经验证明者优先。
3、具备运营商行业安全服务项目经验者优先。