岗位职责:
1、项目的实施和管理,如通信网络系统定级、符合性评测、风险评估等并编制相关报告;
2、把控系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合;
3、为客户提供信息安全咨询服务,如信息安全解决方案、信息安全知识的培训等;
4、配合其它安全服务项目的实施或技术支持工作。
岗位要求:
1、本科及以上学历,计算机、网络安全及相关专业;
2、熟悉整体信息安全体系架构,熟悉如网络安全、主机安全、应用安全、内容安全等技术及主流信息安全产品;
3、熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法,具有等级测评经验或运维工作经验者优先;
4、具备安全风险发现能力和整改实施指导能力,了解各类主流系统漏洞类型及应对措施,有渗透测试经验优先;
5、有CISSP/CISP/ISO27001/CISA/等保/PMP/ITIL等相关认证者优先;
6、良好的外部沟通能力和文档交付能力,有担当,工作认真,具有团队精神。