岗位职责:
1.负责工具扫描、人工测试等方法检测应用安全质量,负责执行渗透测试等安全相关工作;
2.负责安全服务项目的实施工作,包括安全巡检、应急响应、安全优化等;
3.负责安全服务项目后期的技术支持工作,包括安全技术咨询、应急技术支持等;
4.负责项目实施的相关管理工作,如项目的实施计划与组织管理、项目工作的推进、项目实施风险控制等;
5.完成与公司业务相关的其它技术支持工作。
任职要求:
1.计算机相关专业,具备网络安全运维工作经验;
2.熟悉OSI模型、TCP/IP网络协议和HTTP、HTTPS、SMTP、FTP等应用协议;
3.熟悉Linux、Windows操作系统和常用应用软件,能够进行日常的主机和系统维护;
4.熟悉常用网络产品和相关技术,具有一定的操作能力和经验,能够针对网络系统进行基本的日常维护和配置;
5.熟悉常用的安全产品和相关技术,具有一定的操作能力和经验,能够针对常用安全产品进行基本的日常维护和配置;
6.熟悉常用的网络安全工具,如SNIFFER等,能对常见的网络故障和安全事件进行分析和处理;
7.较好的沟通表达能力,能够妥善处理客户关系;
8.具备分布式数据库、云平台、云主机、智能网络等安全运维经验及具备安全加固、网络梳理、调查分析及应急响应能力;
9.具备CISP(注册信息安全专业人员)、CISSP(注册信息系统安全专家)、ISO27001审核员或者CISA(国际信息系统审计师)之一者优先;
10.能够胜任项目经理者优先。