【专业知识要求】
1、 熟悉安全标准、规范和最佳实践,具备信息安全风险评估及等级护的知识储备及项目实践
2、 熟悉业界威胁分析方法和系统常见脆弱性,具备良好的安全可信意识,熟悉业界APT主流攻击手法和防御措施
3、 对安全体系架构有深入了解,熟悉云计算场景下的安全方案组网架构、功能配置、告警/安全事件处理等经验,
4、 熟悉主流安全产品和应用部署方案(漏扫/防火墙/WAF/主机安全/抗DDos/网闸/VPN/安全审计/负载均衡/身份认证/SIEM等)
5、 具备木马病毒、网络攻击入侵等突发安全事件处理经验,能独立完成攻击事件调查分析、独立输出完整调查报告
【业务技能要求】
1、 了解国内外及各行业信息安全相关政策与标准,具有等级保护、分级保护、安全体系规划、安全集成等项目经验
2、 熟悉等保建设流程,具备云计算场景的边界安全、应用安全、主机安全、数据安全、安全管理等项目经验
3、 具备传统和云化安全产品的方案规划,集成交付和客户培训赋能经验
4、 具有较好的沟通和学习能力,善于通过案例总结和法规分析,提出系统性的改进方案并推动落地
5、 具有良好的安全意识和服务意识,较强的责任心和学习能力,沟通协调和文案能力强
6、 具备CISSP、CCSP 、HCIE-Security,CCIE-Security,CCSK ,ITIL,PMP等证书资质者优先