岗位职责:
1、负责项目中服务项实施对接并支撑客户安全工作,包括渗透测试、攻防演练、APP安全评估、小程序渗透、安全加固、漏洞扫描、基线检查、应急响应、风险评估等相关内容。
2、具备一定的沟通汇报能力,能够将服务内容成果较好呈现。
3、至少具备python、java等两种编程语言能力,能写一些日常工作使用的脚本和工具,具备简单漏洞的poc编写能力。
4、参加项目中攻防演练,具备研判能力和一定的应急能力。
5、熟悉常见安全设备功能,能够对安全设备中安全功能进行配置(非网络部分)。
6、监控waf、IPS、态势感知等设备告警,能够进行分析研判、关联告警分析,排除误报、确认影响范围等。
7、了解等保、ISO27001、网络安全法、数据安全法、个人信息保护等相关条例。
任职要求:
1、计算机、网络安全等相关专业,本科及以上学历
2、熟悉安全风险评估、渗透测试、攻防演练、安全加固、漏洞扫描、基线检查、应急响应、移动app检测等常见网络安全服务内容,能够独立开展。
3、具有较好的沟通及汇报能力,文档能力好,思维及逻辑性强,具有良好的责任心和积极性。
4、具有cisp、cissp、pmp等证书优先。
5、具有应急、溯源能力者优先。
6、两年以上乙方网络安全服务相关工作经验,具备大型安全运营驻场项目经验、国网、金融、证劵行业安全服务经验者优先。