岗位职责:
1.完成中心机房漏洞扫描,及时提供信息安全加固措施,撰写相关安全服务运维报告;
2.负责应急项目响应、网络攻击处置,完善网络安全保障;
3.负责依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对启动系统定级备案整改测评工作;
4.负责应急项目响应、网络攻击处置,完善网络安全保障;
5.负责中心机房安全风险评估、渗透测试、安全加固、撰写相关安全服务项目报告;
6.负责业务系统环境的漏洞扫描,对网络、系统、数据库的安全风险评估及加固;
7.完成领导交办的其它事项;
任职要求:
1.3-5年网络安全运维相关工作经验;
2.熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
3.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
4.熟悉各类网路安全设备,如IPS、IDS、WAF、SOC、防火墙等;
5.熟悉shell/python/java/php/go等至少一种语言,具备代码安全审计经验者优先考虑;
6.熟悉攻防演练,对攻防演练有自己的一些思路和方法,拥有大型企业攻防演练经验
7.具备CISP注册信息安全专业人员、CISSP信息系统安全认证专业人员其中一种证书或其他同等资质及以上证书者优先;
8.能接受派驻现场,具有良好的文档撰写及沟通能力;