【岗位职责】:
1.负责项目的网络安全运营,包括但不限于漏洞扫描、渗透测试、暴露面压降、系统资产信息管理与审核等和考核指标监控与分析;
2.负责编写日常信息安全通报材料,及时传达网络安全威胁信息,指导地市公司识别、评估并有效整改安全风险,提升整体安全防御能力;
3.在重大活动或关键时期,根据职责制定并执行专项安全保障计划,确保活动期间网络系统的安全稳定运行;
4.利用专业工具和技术手段,独立或带领团队完成Web、主机、小程序等系统的渗透测试,识别潜在安全漏洞,并跟踪漏洞修复情况,确保漏洞得到及时有效的处理;
5.与下级单位、供应商及内部团队保持有效沟通,协调资源解决网络安全问题;
6.编制各类技术规范和运营规范文档;
7.建立并维护应急响应机制,快速响应网络安全事件,组织团队进行事件分析、处置和恢复工作,减少安全事件对公司业务的影响。
【任职要求】:
1.大专及以上学历,本科及网络安全相关专业优先;
2.熟悉网络安全领域的理论知识,包括网络和应用安全;持有NISP或CISP等网络安全相关证书者优先;
3.有2年以上网络安全相关工作经验,含1年以上渗透测试工作经验,熟悉各种渗透测试工具和系统的使用,能独立完成web、主机、小程序渗透测试工作,且具备一定的应急响应能力;
4.工作计划性强,有项目或团队管理经验优先;
5.具备良好的文档编写能力、优秀的沟通和表达能力、抗压能力和服务意识。
工作时间:8:30-17:30,双休