崗位職責:1、完成客戶的信息安全風險評估、安全加固、漏洞掃描、基線檢查、滲透測試、安全設備日志分析等相關內容,撰寫相關安全服務項目報告;2、與客戶進行技術交流,講解安全解決方案,安全產品培訓等;3、負責項目實施總結、工作報告的編寫等工作,并向項目組負責人報告工作進展和工作計劃;4、完成對客戶的技術支持和應急事件處理;5、負責日常安全服務技術交流及解決方案編寫。。任職要求:1.計算機網(wǎng)絡、通信、信息安全等類等相關專業(yè)??埔陨蠈W歷;2.?1-3年以上網(wǎng)絡信息安全及相關領域工作經驗,有相關IT證書者優(yōu)先(CISSP/CISP等);3.熟悉國家及行業(yè)等級保護、ISO17799/27001、風險評估的相關政策、標準和工作流程等;4.具備獨立開展?jié)B透測試工作的能力,了解主流的網(wǎng)絡攻防技術;5.熟悉Windows/Linux操作系統(tǒng),MSSQL/MySQL/Oracle等數(shù)據(jù)庫安全策略,常見網(wǎng)絡設備、安全設備的安全策略;6.精通網(wǎng)絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法7.?具備較好的心理素質和工作承壓能力,對技術富有鉆研精神,認真、踏實,責任心強;