岗位职责:
1、按照国家网络安全相关标准和规范,开展等保测评、风险评估、合规性检查项目实施;
2、根据项目需求,负责现场物理、网络、主机、应用、数据等方面的检查,及安全全局分析,并可根据检查情况提供整改建议;
3、根据项目需求,为客户提供专业的网络安全等级保护、网络安全风险评估以及其他网络安全相关问题咨询服务;
4、协助开展信息系统漏洞扫描的实施,推动客户完成信息系统的合规整改,推进项目交付进度;
5、跟踪新技术、新业态发展最新动态,掌握网络安全相关法规、标准的变化,学习重点行业技术规范和网络安全前沿技术;
6、完成公司日常其他任务。
任职要求:
1、本科以上学历,信息安全、计算机相关专业优先;
2、熟悉主流网络设备、安全设备、操作系统、数据库的安全配置方法(具备其中一项能力即可);
3、熟悉网络安全、路由交换技术、主流网络及安全设备;
4、熟悉主流操作系统及安全策略;
5、熟悉主流数据库系统及数据库安全;
6、熟悉web安全、各类web服务器(2.3.4.5具备其中一项能力即可);
7、熟悉网络安全等级保护、风险评估等标准;
8、对网络安全、主机安全、应用安全、数据安全、安全管理等其中一至两项技术能力特别擅长者,优先考虑;
9、较强的沟通能力、组织能力、团队协作能力、抗压能力。