1.熟悉信息安全相关标准规范和政策法规,熟悉信息安全服务流程;
2.了解常见安全漏洞和基本原理,能够熟练使用Neu.AWVS.Appcan.Burp.webInpect.kali等各类漏洞挖掘工具;
3.熟悉网络设备.防火墙.入侵检测.日志审计等安全设备的配置管理
4.负责编写安全及加固报告,对日常网络安全状况进行总结汇报
5.对客户网络.系统进行安全评估。通过漏洞扫描和安全工具结合手工方式,对目标进行安全测试,协助客户整改加固。
6.熟悉常见web漏洞原理,异常流量分析,负责突发安全事件的应急响应和取证,及事件跟踪。
任职要求:
1.计算机相关专业,大专学历以上。
2.熟悉网络攻击防御.安全评估等技术。
3.良好沟通能力及执行力,思维逻辑清晰,积极主动性强。
4.有CISP证书优先。