职位描述:

1、对网络安全和信息安全有浓厚兴趣，负责公司产品运维和技术支撑等工作，具备独立思考和解决问题的能力;

2、有良好的语言表达能力，根据客户实际情况，实现公司网络安全服务及行业信息化方面的售前技术方案讲解以及服务能力展示:

3、负责与客户进行现场沟通和交流,为客户提供合理的解决方案、技术建议书、实施方案等;

4、负责项目实施及后期维护过程中与用户的技术沟通、反馈等工作;

5、完成项目组负责人安排布置的其他相关工作。

专业素质要求:

本科及以上学历，网络空间安全或计算机相关专业，条件优秀者可适当放宽要求

1、具备丰富的信息安全项目沟通能力与项目实施经验，对业界安全动态较为敏感，了解国内外最新的安全发展动向。

2、精通各类常见的安全缺陷的测试方法及解决方案，具备对常见操作系统、中间件和业务管理的应急响应能力。

3、熟悉行业安全规范、安全技术标准及常见的安全漏洞分析、渗透测试、内网安全、应急响应相关技术。

4、熟练掌握常用内网渗透工具的使用。精通主流安全漏洞原理，有独立漏洞挖掘经验，熟悉业界安全攻防动态者优先。

5、熟悉Linux、Windows操作系统和网络技术原理。熟悉各类安全扫描及测试工具，如Awvs、burp、nmap、sqlmap、 MSF、Nessus、Wireshark等。

6、掌握常见的安全加固、攻击缓解或阻断手段，熟练使用iptables等。能使用Yara，Snort,Suricata，西格玛规则优先。

7、掌握OWASP Top10安全威胁的原理，熟悉常用攻击方式和攻击payload，能够通过流量或日志分析发现针对Web应用的攻击行为。

8、具备丰富的地区级攻防演练实战全流量分析研判经验，有重保项目经验者优先。

9、熟悉计算机网络，具有丰富的Linux经验，具有shell脚本编写能力者优先。

10、具备OSDA、CISSP、CISP-PTS/PTE、CISP-IRS/IRE、CISAW应急渗透方向证书优先。

薪资福利:

基本工资10000+、出差餐补、五险一金、带薪年假、法定节假日、节日福利

联系人:侯女士

职位亮点:具有较高职业发展空间及晋升机会