职位描述
1)负责已运行的安全设备（系统）的常态化安全运维，重点开展攻击事件的分析、研判及处置。
2)负责基础设施和应用系统网络安全测试和安全加固。
3)负责突发网络安全事件的应急处置和安全复盘总结。
4)协助开展，编制应用安全标准、应用安全测试规范、漏洞修复、威胁建模、应用安全架构设计等等。
5)开展网络安全运营工作，编制网络安全运营工作SOP，落地执行具体资产管理、脆弱性管理、威胁管理、风险态势分析、安全策略优化等安全运营工作。
6)组织开展网络安全应急专项演练，制定攻击入侵、勒索病毒、数据泄露等专项应急预案和演练方案以及应急演练培训。
7)负责安全服务项目管理工作，积极沟通、协调整合公司内外部资源，解决客户提出的各类需求及问题:
8)负责项目交付验收，完成项目资料、验收交付文档的收集和整理。
任职要求：
1.计算机或者网络安全相关专业，具体3年以上网络安全工作经验，具有在甲方任职的工作经历优先。
2.精通Web、APP、数据库等常见网络攻击渗透测试和加固技术，掌握攻击入侵、勒索病毒、数据泄露等场景的网络安全应急处置技术，具有CISP-PTE类证书优先。
3.熟悉国外安全厂商主流安全设备（系统）架构、功能和运行维护，例如齐安信、深信服、绿盟等厂商相关安全产品。
4.熟悉网络安全体系有效性验证技术，参加过国家级攻防演习活动，具有实战攻防演练的经验的优先。
5、拥有较强文档能力、沟通能力，具备较强项目管理能力。