岗位职责:
1.参与和实施各种攻防演练活动,包括红蓝演习、渗透测试、应急响应/演练、安全应急处置等;
2.参与制定网络安全攻防活动方案和计划,确保与业务需求和合规监管要求保持一致;
3.分析演练结果,总结经验教训,提出改进措施,并协助相关团队落实执行;
4.与外部机构保持密切沟通,了解需求,确保实施的安全措施符合国家、行业标准和监管要求,协同营销完成与外部有关机构的合作机会;
5.跟踪行业最新安全动态和技术趋势;
6.负责网络安全攻防的相关文档的输出和标准文档编写;
7.安全运营项目的实施及管理;
岗位要求:
1.大专及以上学历,计算机科学、信息安全或相关专业;
2.有1年以上网络安全攻防演练经验,具有丰富的渗透测试等实战经验;了解信息安全体系和安全标准,对信息安全体系和安全风险评估有较全面的认识;
3.具备一定的安全使用场景、业务流转场景的分析能力,基于不同业务环境定制不同的攻防方案,完成工作任务;
4.具备良好的沟通和协调能力,能够使用文字、图示清楚地表达架构意图,能够编写各类技术文档;
5.具备Python、C++、Java等语言的编程能力,熟悉常规的安全工具的使用,可按照要求定制各类脚本、配置文件;
6.具备一定的安全使用场景、业务流转场景的分析能力,基于不同业务环境定制不同的攻防方案,完成渗透任务;
7.有网络安全咨询和安全解决方案工作经验优先;
8.具备CISP/CISSP/CISP-PTE等相关证书的优先。