工作要求
1、具备3年以上网络安全相关工作经验,接受重要时期7*24倒班;
2、负责企业安全服务项目的漏洞扫描、配置检查、应急响应、安全加固、网络设备、安全设备调试等工作。
3、对IT资产进行安全梳理,配合用户开展长期的资产管理工作
4、通过渗透测试、漏洞扫描、基线配制检查等手段挖掘存在的系统漏洞,并提出安全整改建设方案,输出相关报告,完成客户信息系统脆弱性整改的技术支撑工作
5、完成安全设备的日常巡检及巡检报告编写。
6、对安全事件进行响应,包括: Web安全事件、蠕虫木马病毒事件、DDoS或DOS拒绝服务攻击等等常见网络安全事件的应急处理和技术指导。
能力要求
1、精通web安全,可以独立承接渗透测试工作,熟练运用渗透测试各种攻击手法,并了解相关攻击底层原理,有两年以上渗透测试经验。
2、熟悉常见操作系统、CMS、中间件、网络安全产品等常见漏洞原理;掌握木马后门驻留、内网漫游代理技术原理;
3、具备网络、主机、应用、存储、中间件等各类知识储备,掌握防火墙、IDS、IPS、WAF、漏洞扫描等网络安全产品工作原理、使用方法;
4、有良好的沟通能力同时具备良好的文档编写、格式编排能力:
5、熟悉信息安全相关的法律法规、行业指导规范,对相关条款有深刻的认知与理解;
6、至少具备CISP-PTE、CISP-PTS、CISP、CISSP、CISAW(应急方向)其中一种或等价网络安全相关证书
7、对网络安全感兴趣,有一定的自驱力和抗压能力