職責(zé)描述:
1��、負(fù)責(zé)安全服務(wù)項(xiàng)目實(shí)施����,包括安全基線檢查����,漏洞掃描,滲透測(cè)試���;
2���、負(fù)責(zé)安全事件應(yīng)急響應(yīng)、安全檢查�、重保時(shí)期安全保障等工作����;
3�、協(xié)助運(yùn)維開展安全加固工作,負(fù)責(zé)制定加固方案及跟蹤加固進(jìn)度等��;
4�、定期完成網(wǎng)絡(luò)安全設(shè)備的檢查,包括安全訪問控制策略調(diào)優(yōu)���、網(wǎng)絡(luò)安全架構(gòu)優(yōu)化��;
遵紀(jì)守法���,有良好的職業(yè)道德,無(wú)未授權(quán)的入侵破壞行為��、無(wú)竊取數(shù)據(jù)行為��、無(wú)參與黑色產(chǎn)業(yè)鏈經(jīng)歷��。
專業(yè)能力要求:
1���、熟悉網(wǎng)絡(luò)拓?fù)浼軜?gòu)����、信息系統(tǒng)建設(shè)環(huán)境,熟練掌握網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備���、主機(jī)操作系統(tǒng)���、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)�����、中間件平臺(tái)等常見安全策略配置����,能夠?qū)τ脩艟W(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行安全架構(gòu)分析����,通過漏洞掃描、滲透測(cè)試�����、基線配制檢查等手段挖掘存在的系統(tǒng)漏洞,并提出安全整改建設(shè)方案�;
2、了解信息安全相關(guān)標(biāo)準(zhǔn)���,如GBT20984��、等級(jí)保護(hù)���、ISO27001等,熟悉安全管理制度體系�,并有良好的文檔編寫、格式編排能力����;
3、有良好的溝通表達(dá)��、組織協(xié)調(diào)�、總結(jié)匯報(bào)(向不同級(jí)別客戶輸出匯報(bào)材料);
4���、有信息安全攻防或安全運(yùn)維方面知識(shí)和培訓(xùn)經(jīng)驗(yàn)優(yōu)先��;
5��、有cisp���、等保測(cè)評(píng)師等相關(guān)行業(yè)資質(zhì)證書優(yōu)先����,有大型網(wǎng)絡(luò)安全方面評(píng)估+規(guī)劃方面經(jīng)驗(yàn)優(yōu)先����;
6、具有一定滲透測(cè)試技術(shù)能力(包括常規(guī)滲透工具的使用)�����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
