岗位职责

1、负责日常安全服务和技术交流以及解决方案编写，协助销售进行安全服务交流或向客户讲解安全服务方案，汇报服务成果等；

2、指导和协调项目成员完成项目工作，与客户沟通协调项目实施，期向客户和领导进行项目工作汇报，报告工作进展和工作计划；

3、负责客户的信息安全等级保护、风险评估、渗透测试、安全加固、漏洞扫描、基线检查、应急响应等相关内容项目实施，把控项目进度及项目质量，对项目工作方法和质量进行改进；

4、完成日常对客户的技术支持、服务工单和应急事件处理；

5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力，工作态度认真负责，对信息安全有兴趣，致力在信息安全行业发展。

任职要求

1、统招大学本科或以上学历，985/211院校优先，3年及以上信息安全行业工作经验或1年以上信息安全服务项目管理经验；

2、熟悉信息安全漏洞扫描分析、互联网安全监测、Web应用安全检测、信息安全审计、信息安全风险评估等技术和常见工具使用；

3、熟悉等级保护、ISO27001等相关知识，能协助采购人完成等保测评准备、内审、安全管控、流程梳理等相关工作，能提出网络安全的工作建议和方案，独立完成网络安全相关工作；

4、具备渗透测试技能，有相关实际攻防演练经验优先（非CTF），能独立完成安全告警和事件的分析和研判；

5、具备较高的文字表达能力，能够完成各类信息安全报告的撰写及汇报工作；

6、熟悉Unix/Linux和Windows等操作系统安全加固和安全防护；

7、有信息安全攻防或代码审计方面的知识和经验，并会使用相关工具；

8、有高级项目经理、CISSP、PMP、CISP证书的优先。