岗位职责:
1、 参与安全服务项目实施,不限于等级保护测评、数据安全测评、双新评估、风险评估、信息科技风险评估、安全审计、安全管理体系等实施工作;
2、负责项目整理数据和报告编写工作;
3、 参与网站安全监控和分析工作;
4、参与渗透测试、日志分析等工作;
5、上级领导安排其他的工作。
任职要求:
1、了解或熟悉信息安全相关知识;
2、 具备一定文档能力:安全服务报告、常见安全方案、投标文件;
3、具备基线配置、漏洞扫描、渗透测试及验证能力;
4、技术能力:熟悉等级保护体系和风险评估安全服务,并具备实施能力,以及在培训或其它的基础上,能够实施其它安全服务项目;
5、具备相关网络安全产品,如防火墙、IDS、IPS、漏洞评估工具、防病毒系统、监控产品等配置和安全巡检能力;
6、自学能力强,懂得创新;
7、良好的团队协作能力和责任感;
8、 良好的方案和文档能力;
9、 对信息安全有较为深刻的理解和认识;
10、加分项(IT/安全认证):CCNA、CCNP、CCIE、RHCE、HCNA、CISP、CISA、CISSP、PMP等一个或多个;
11、加分项(实战能力):具体安全服务实战能力,如等级保护、风险评估、安全规划、应急响应、安全运维、安全培训、应急演练等。