一、工作职责:
1、负责安全服务类项目的实施和管理,包括网络安全、数据安全和信息安全的服务工作支撑。如安全咨询、漏洞扫描及加固支撑、基线检查、风险评估、攻防演练、应急响应、渗透测试、数据安全维护作业、发文解读、工单闭环等工作。
2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如 BurpSuite、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali、AppScan、SqlMap、MSF等。
3、熟悉 APP 和 Web 渗透测试技术,掌握漏洞原理及修复方案,并进行漏洞复测。
4、具备linux/windows应急响应能力,能够独立完成安全事件应急响应。
5、熟悉linux、windows操作系统;熟练掌握 python/java/php/shell等一种或多种脚本语言,能通过脚本提升安全服务的工作效率。
6、具备项目管理和项目统筹能力,统筹推进安全整改项目,制定并执行安全工作规划,确保项目按时按质交付。
7、有良好的沟通能力和汇报能力,与客户紧密沟通,理解并满足其安全需求。有效解读、传达和落实安全政策,定期撰写安全工作报告。
8、具备持续学习的能力,能关注安全领域动态,总结安全工作经验并提出改进策略。
二、任职要求:
1、公办本科以上学历。
2、网络空间安全、计算机或信息安全相关专业毕业。
3、至少2年安全领域工作经验,熟悉Web漏洞类型、原理及修复方案。
4、有良好的沟通能力、文档撰写能力和汇报能力。
5、积极主动,责任心强,具备一定的抗压能力。
6、具备运营商安全服务项目管理经验者优先。