任職要求:
1.從事網(wǎng)絡(luò)和網(wǎng)絡(luò)安全工作一年以上，對(duì)網(wǎng)絡(luò)安全理念有一定的認(rèn)識(shí)，具有扎實(shí)的網(wǎng)絡(luò)安全、信息安全等方面的基礎(chǔ)知識(shí)；
2.計(jì)算機(jī)相關(guān)專業(yè)?？萍耙陨蠈W(xué)歷，具有“內(nèi)審認(rèn)證、信息安全管理員認(rèn)證、ITIL、CISP、CCIE、MCITP或CCNP或CISA或CISP、CISSP等證書(shū)者優(yōu)先；
3.熟悉防火墻、VPN、入侵檢測(cè)系統(tǒng)、內(nèi)容安全、安全評(píng)估系統(tǒng)、安全審計(jì)系統(tǒng)、身份認(rèn)證、負(fù)載均衡、網(wǎng)閘等信息安全產(chǎn)品基礎(chǔ)原理和應(yīng)用環(huán)境；
4.熟悉網(wǎng)絡(luò)技術(shù)，能根椐不同網(wǎng)絡(luò)環(huán)境，對(duì)信息安全項(xiàng)目進(jìn)行規(guī)劃和設(shè)計(jì)，熟悉漏洞掃描、滲透測(cè)試安全基線掃描、符合性測(cè)評(píng)和信息安全風(fēng)險(xiǎn)評(píng)估；
5.能適應(yīng)長(zhǎng)期駐點(diǎn)，有良好的團(tuán)隊(duì)合作意識(shí)、性格開(kāi)朗，善于溝通、責(zé)任心強(qiáng)、服務(wù)意識(shí)強(qiáng)；
6.具備良好的學(xué)習(xí)能力、思維能力、培訓(xùn)演講能力、信息收集及分析能力、資料撰寫(xiě)能力。
工作職責(zé)：
1.漏洞掃描：負(fù)責(zé)網(wǎng)絡(luò)和服務(wù)器定期對(duì)各操作終端、服務(wù)器、路由器、交換機(jī)等設(shè)備進(jìn)行漏洞掃描、安全基線掃描掃描，進(jìn)行基線檢查，形成漏洞掃描報(bào)告；
2.安全加固：針對(duì)各項(xiàng)掃描報(bào)告及滲透測(cè)試結(jié)果，向客戶給出加固建議，并提供加固方案，協(xié)助進(jìn)行安全加固；
3.攻防演練：選取重要的系統(tǒng)或設(shè)備，制定攻防演練方案，現(xiàn)場(chǎng)搭建演練環(huán)境，模擬真實(shí)環(huán)境下可能出現(xiàn)的攻擊手段實(shí)施攻防演練；
4.符合性測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估：根據(jù)通管局相關(guān)檢查辦法，模擬開(kāi)展符合性測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，提供測(cè)評(píng)報(bào)告及風(fēng)險(xiǎn)評(píng)估報(bào)告；
5.網(wǎng)絡(luò)基礎(chǔ)設(shè)備運(yùn)維：及時(shí)處理網(wǎng)路設(shè)備、安全設(shè)備、服務(wù)器的故障維護(hù)、保養(yǎng)、故障檢測(cè)及排除，處理各類操作系統(tǒng)使用問(wèn)題；
6.配合服務(wù)器和網(wǎng)絡(luò)維護(hù)及疑難故障檢查分析，根據(jù)客戶相關(guān)人員的安全能力，進(jìn)行相應(yīng)的安全專業(yè)知識(shí)等培訓(xùn)；
7.滲透測(cè)試：制定本次滲透測(cè)試模擬攻擊方案，主要針對(duì)不同的漏洞與環(huán)境進(jìn)行滲透測(cè)試實(shí)施。