工作职责

1、驻点客户现场，负责现场安全测试需求，开展 web 、 APP 、公众号等系统的渗透测试工作；

2、配合项目经理开展日常工作，包括资产监控管理、漏洞扫描管理、风险评估、安全运维、安全检查、渗透测试及安全加固等工作；

3、负责网络安全设备的监测和告警分析服务，每月反馈网络安全分析月报等

4、根据客户要求开展网络安全培训和提供安全咨询服务等；

5、重保期间进行值守和相关支撑等；

6、在发生安全事件时，开展应急响应处置工作；

7、日常网络/安全运维工作，协助排查网络故障，配合安全设备上架调试等；

8、其它项目经理交的事项。
任职资格：

1、具备1年以上信息安全领域工作经验；

2、熟悉网络攻击防御、安全评估、安全加固、等级保护等相关技术或技能；

3、熟悉常见 Web 安全漏洞的原理和利用方法，会熟练使用各种漏洞扫描工具如 appscan 、AWVS 、 burpsuit 等；

4、熟悉主流的互联网安全技术和安全产品维护，如防火墙， WAF 、 IPS ，态势感知、 EDR 等；

5、具有安全事件应急经验和能力，应急思路清晰，行值守和相关支撑等；

6、掌握网络基本概念，例如 ISO / OSI 、 TCP / IP 、 VLAN 、路由交换、 NAT 等等，具备一定的网络排查能力；

7、有网络安全重保保障的相关经验，具备告警研判分析、攻击溯源等能力；

8、具备优秀的沟通、表达、总结归纳、文档撰写能力。

拥有CISP、CISP-PTE、CISE等至少一项安全领域证书优先考虑