岗位职责:
1) 负责网络安全服务交付工作,包括漏洞扫描、渗透测试、代码审计、安全加固、应急响应等;
2) 撰写漏洞扫描、渗透测试等服务报告以及相关说明文档、修补方案等;
3) 为用户提供安全评估、方案设计、系统建设等网络安全建设的各项服务;
4) 为用户提供网络、主机和应用系统等信息资产的管理与风险评估服务,提供整改方案或安全基线设计,并协助用户开展安全整改工作;
5) 完成服务类产品开发、解决方案制定,以及安全咨询、安全培训等工作,组织攻防演练与重要保障工作;
6) 完成网络安全业务的售前支持与项目管理工作;
7) 参与业务拓展工作,配合产品设计、市场推广、技术开发等工作。
任职要求:
1) 本科或本科以上学历,计算机、网络安全、电子信息、软件工程等相关专业;
2) 三年以上乙方网络安全服务工作经验;
3) 了解漏洞挖掘和渗透测试的技术原理,熟练使用Nessus、AWVS、Appscan、Burp、webInspect、kali等各类漏洞挖掘工具;
4) 熟悉渗透测试流程,掌握常见漏洞(不限于OWASP Top10)原理、挖掘技巧及利用手段等;
5) 熟悉防火墙、入侵检测、日志审计、流量分析等安全设备或系统的配置管理;
6) 熟悉DNS、DHCP、WEB、MAIL等常见应用的工作原理、攻击手段和防护措施;
7) 熟悉Windows/Linux不同发行版的使用、配置与管理,熟悉数据库(Oracle、MySQL)、中间件(IIS、Apache、Tomcat)的配置操作;
8) 具备良好的文字表达和文档编写能力,能独立撰写各类安全服务报告和技术方案;
9) 具备良好的沟通与协作能力,团队合作意识强
10) 具有等保测评师、CISP、CISSP、CISAW证书者优先。
Copyright @ 2018-2023 All Rights Reserved 版权所有 江苏华英汇人力资源开发股份有限公司 苏ICP备17056320号-4
地址: EMAIL:29059245@qq.com