岗位职责:
1、安全评估与渗透测试: - 为南昌本地及省内客户提供网络设备、服务器、应用系统的安全评估、漏洞扫描、渗透测试服务,输出合规且详细的检测报告;
- 针对金融、政府、企业等不同行业客户,定制个性化安全测试方案,确保符合行业监管要求(如等保 2.0、数据安全法);
2、安全应急响应与处置: - 响应客户网络安全事件(如病毒入侵、数据泄露、DDoS 攻击),提供 7×12 小时应急支持,快速定位漏洞根源并制定处置方案;
- 协助客户完成安全事件复盘,输出整改建议,避免同类事件重复发生。
3、安全技术支持与运维: - 为客户提供防火墙、WAF、IDS/IPS、VPN 等安全设备的部署、配置、调试及日常运维支持;
- 解答客户在网络安全方面的技术咨询,提供长期安全保障服务(如季度安全巡检、漏洞复测)。
4、安全培训与文档输出: - 为客户员工提供基础网络安全培训(如钓鱼邮件识别、密码安全、数据保护),编制培训材料和操作手册;
- 撰写项目实施方案、技术白皮书、安全整改报告等文档,确保文档的准确性、规范性和可操作性。
5、技术研发与优化: - 跟踪网络安全领域最新漏洞、攻击手段及防护技术,定期开展内部技术分享;
- 参与公司安全工具、服务流程的优化升级,提升服务效率和客户满意度。
岗位要求:
1、大专及以上学历,熟悉网络安全体系架构、安全协议、加密技术、漏洞扫描、渗透测试等;
2、具备网络安全管理能力及相关文档编辑能力,有过处理公文通知事情的经验;
3、掌握主流网络安全产品和解决方案:熟悉防火墙、IDS/IPS、WAF等主流网络安全产品,并了解其应用场景和优缺点。
福利待遇:
1、朝九晚六、周末双休,五险一金;
2、各类节日福利、一年三节福利、年终奖、体检等;
3、薪资范围6-9k+项目提成;
4、公司有上下游丰富的资源可提供,为工作提供稳定的平台以及优秀资源;