岗位职责:
1.负责对授权的信息系统进程web渗透测试和漏洞扫描,并形成渗透测试和漏洞扫描报告。负责网络安全服务、风险评估等项目的工作规范及流程的编写、实施方案的编写,项目的实施,并编写项目报告;
2.协助和指导客户完成信息系统安全加固整改、网络与数据安全管理制度等相关工作;
3.配合其它安全服务项目的实施或技术支持工作;
4.根据项目实际需求,人员驻场服务;
5.完成领导安排的其他工作。
任职要求:
1.计算机、软件工程、网络工程和信息安全相关专业,统招专科/本科及以上学历,期望从事信息安全领域;
2.有两年以上系统、网络运维经验,熟悉windows/linux不同发行版的使用、配置与管理,熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理,了解数据库(oracle、mysql)、中间件(iis、apache、tomcat)的配置操作;
3.有网络安全行业相关经验,了解常见安全漏洞和基本原理,能够使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具等,有测评师、CISP、CISAW、CISSP证书的优先;
4.具备较强的沟通能力,良好的方案文书撰写能力,较强的团队意识。