岗位职责:
1、负责客户单位安全事件威胁监测，日志分析工作。
2、负责客户单位每月网络安全风险排查处置工作，如漏洞扫描、安全加固。
3、负责重大时期安全保障工作，实施重保前检查，并开展重保值守。
4、负责应急响应工作，其中包括应急处置、协助取证与溯源、跟进业务恢复及漏洞修复。
5、负责网络安全检查实施工作，如配合上级主管部门网络安全检查。
6、负青协助制定或更新安全管理相关制度。
7、协助完成等级保护测评工作，整改加固及推进工作。
8、负责新系统上线评估工作以及网站系统渗透测试工作
9、完成领导交办的其他专项工作。
岗位要求:
1、大专以上学历，2年以上信息安全工作经验。
2、精通WEB端的常见攻击(如SQL注入、文件上传、XSS、CSRF、命令注入等)，熟练掌握漏洞原理，并能提供加固建议，有渗透能力优先。
3、熟练应用相关安全测试工具，如:Appscan、AWVS、Nessus、Burpsuite、D盾、弱囗令扫描等.
4、掌握常见安全服务(包括漏扫加固、日志分析、应急、溯源、等保、风评等)实施流程、文档编写，具有较强的沟通协调，推动能力强。
5、熟悉防火墙、VPN、漏洞扫描、态势感知、IPS、:安全审计等安全产品。
6. 具备良好的问题分析与解决能力，能够独立处理复杂的安全问题。
7. 具备优秀的沟通协调能力。
8.具有相关WX、网安相关检查，核查经验。
薪资面议
工作地点：商丘市人民政府