任職要求:
1.從事網絡和網絡安全工作一年以上,對網絡安全理念有一定的認識����,具有扎實的網絡安全�����、信息安全等方面的基礎知識����;
2.計算機相關專業(yè)?�?萍耙陨蠈W歷���,具有“內審認證���、信息安全管理員認證��、ITIL����、CISP�、CCIE、MCITP或CCNP或CISA或CISP�、CISSP等證書者優(yōu)先;
3.熟悉防火墻�、VPN、入侵檢測系統(tǒng)��、內容安全�����、安全評估系統(tǒng)����、安全審計系統(tǒng)、身份認證、負載均衡�、網閘等信息安全產品基礎原理和應用環(huán)境;
4.熟悉網絡技術��,能根椐不同網絡環(huán)境����,對信息安全項目進行規(guī)劃和設計,熟悉漏洞掃描����、滲透測試安全基線掃描、符合性測評和信息安全風險評估���;
5.能適應長期駐點����,有良好的團隊合作意識����、性格開朗����,善于溝通、責任心強、服務意識強���;
6.具備良好的學習能力���、思維能力、培訓演講能力�、信息收集及分析能力、資料撰寫能力�。
工作職責:
1.漏洞掃描:負責網絡和服務器定期對各操作終端、服務器��、路由器��、交換機等設備進行漏洞掃描��、安全基線掃描掃描����,進行基線檢查,形成漏洞掃描報告���;
2.安全加固:針對各項掃描報告及滲透測試結果�,向客戶給出加固建議�����,并提供加固方案,協(xié)助進行安全加固����;
3.攻防演練:選取重要的系統(tǒng)或設備,制定攻防演練方案�����,現(xiàn)場搭建演練環(huán)境�����,模擬真實環(huán)境下可能出現(xiàn)的攻擊手段實施攻防演練����;
4.符合性測評和風險評估:根據通管局相關檢查辦法,模擬開展符合性測評和風險評估�����,提供測評報告及風險評估報告���;
5.網絡基礎設備運維:及時處理網路設備��、安全設備�、服務器的故障維護����、保養(yǎng)、故障檢測及排除�����,處理各類操作系統(tǒng)使用問題�;
6.配合服務器和網絡維護及疑難故障檢查分析,根據客戶相關人員的安全能力���,進行相應的安全專業(yè)知識等培訓����;
7.滲透測試:制定本次滲透測試模擬攻擊方案�����,主要針對不同的漏洞與環(huán)境進行滲透測試實施�����。
