岗位职责:
1、负责安全服务项目的实施、交付,能够很好的推进各项事情落地,确保项目按计划完成,解决客户提出的各类需求及问题;
2、负责渗透测试、漏洞扫描、重大活动保障、应急响应等驻场安全服务的实施;
3、负责跟合作部门对接,积极沟通、协调整合公司内外资源,推进项目进度
4、负责组织项目文档的编写,如项目实施方案、项目总结报告等资料
岗位要求:
1、本科及以上学历,计算机、网络、信息安全等相关专业;
2、熟悉安全渗透测试、漏洞管理及代码审计等基础知识,具有2年以上相关工作经验,有乙方安全经验优先;
3、熟悉主流安全产品原理和应用,包括防火墙、IDS/IPS、终端安全防护、代码审计和DLP等;
4、熟悉常见的 Web 和应用攻击技术,包括但不限于各种注入、XSS、序列化漏洞利用(OWASP Top 10)
5、熟练掌握相关渗透工具的使用,包括但不限于 BurpSuite,Wireshark,nikto 等常见 Web 渗透工具。
6、熟悉项目管理方法,能够及时跟进项目进度、管理项目风险,发现问题,并驱动快速跟进解决;
7、具有较高的责任感和团队合作精神,具有良好的沟通表达能力及较强的文档撰写能力;
8、有CISP、CISM、CISSP和PMP等证书者优先。