1、负责网络安全服务交付工作,包括漏洞扫描、渗透测试、代码审计、安全加固、应急响应等;
2、撰写漏洞扫描、渗透测试等服务报告以及相关说明文档、修补方案等;
3、为用户提供安全评估、方案设计、系统建设等网络安全建设的各项服务;
4、为产品提供网络、主机和应用系统等信息资产的管理与风险评估服务;
5、完成服务类产品开发、解决方案制定,以及安全咨询、安全培训等工作,组织攻防演练与重要保障工作。
1、有3年以上网络安全相关工作经验;
2、熟悉多种加密算法,具备配置和开发加密算法能力;
3、熟悉Linux系统开发编程、网络通信协议和网络安全等知识;
4、熟悉常见网络攻击和防御措施;
5、具备较强的问题解决能力和团队合作精神,能够独立完成任务;
6、具有等保测评师、CISP、CISSP、CISAW证书者优先。