職責(zé)描述:
1、負(fù)責(zé)安全服務(wù)項(xiàng)目實(shí)施,包括安全基線檢查,漏洞掃描,滲透測(cè)試;
2、負(fù)責(zé)安全事件應(yīng)急響應(yīng)、安全檢查、重保時(shí)期安全保障等工作;
3、協(xié)助運(yùn)維開展安全加固工作,負(fù)責(zé)制定加固方案及跟蹤加固進(jìn)度等;
4、定期完成網(wǎng)絡(luò)安全設(shè)備的檢查,包括安全訪問控制策略調(diào)優(yōu)、網(wǎng)絡(luò)安全架構(gòu)優(yōu)化;
遵紀(jì)守法,有良好的職業(yè)道德,無(wú)未授權(quán)的入侵破壞行為、無(wú)竊取數(shù)據(jù)行為、無(wú)參與黑色產(chǎn)業(yè)鏈經(jīng)歷。
專業(yè)能力要求:
1、熟悉網(wǎng)絡(luò)拓?fù)浼軜?gòu)、信息系統(tǒng)建設(shè)環(huán)境,熟練掌握網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)、中間件平臺(tái)等常見安全策略配置,能夠?qū)τ脩艟W(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行安全架構(gòu)分析,通過漏洞掃描、滲透測(cè)試、基線配制檢查等手段挖掘存在的系統(tǒng)漏洞,并提出安全整改建設(shè)方案;
2、了解信息安全相關(guān)標(biāo)準(zhǔn),如GBT20984、等級(jí)保護(hù)、ISO27001等,熟悉安全管理制度體系,并有良好的文檔編寫、格式編排能力;
3、有良好的溝通表達(dá)、組織協(xié)調(diào)、總結(jié)匯報(bào)(向不同級(jí)別客戶輸出匯報(bào)材料);
4、有信息安全攻防或安全運(yùn)維方面知識(shí)和培訓(xùn)經(jīng)驗(yàn)優(yōu)先;
5、有cisp、等保測(cè)評(píng)師等相關(guān)行業(yè)資質(zhì)證書優(yōu)先,有大型網(wǎng)絡(luò)安全方面評(píng)估+規(guī)劃方面經(jīng)驗(yàn)優(yōu)先;
6、具有一定滲透測(cè)試技術(shù)能力(包括常規(guī)滲透工具的使用)。