1. 渗透测试:定期开展网络安全渗透测试、漏洞扫描,涵盖操作系统、应用程序、网络设备等;对发现的漏洞进行风险评估,制定修复方案并跟踪修复进度,确保漏洞及时得到处理 。(60%)
2. 技术文档撰写:编写并维护相关技术文档,包括系统拓扑图、运维手册、设备配置文档、变更记录等,确保技术知识的有效沉淀与传承。(20%)
3. 安全事件监测处置:利用天眼、态势感知等安全监测设备,实时监测网络安全态势,及时发现入侵行为、恶意软件传播、异常流量等安全事件;制定网络安全应急响应预案,组织应急演练,在安全事件发生时,能够快速响应并进行溯源分析。(20%)
要求:
1.具备良好的沟通能力,积极的工作态度、较强的团队合作意识,具备较好的文档编写能力。
2.熟悉常见安全漏洞原理及利用方法,具备web渗透测试能力,能够对常见安全漏洞进行复现,独立完成指定业务系统渗透测试工作;3.具备天眼、NGSOC或其他安全厂商等安全监测设备告警分析能力;
4.具备一年以上政务行业网络安全项目实施交付经验者优先,或者安全运营经验。