職責描述:
1���、負責安全服務(wù)項目實施�����,包括安全基線檢查���,漏洞掃描����,滲透測試���;
2�����、負責安全事件應(yīng)急響應(yīng)��、安全檢查�����、重保時期安全保障等工作�;
3、協(xié)助運維開展安全加固工作��,負責制定加固方案及跟蹤加固進度等��;
4����、定期完成網(wǎng)絡(luò)安全設(shè)備的檢查����,包括安全訪問控制策略調(diào)優(yōu)、網(wǎng)絡(luò)安全架構(gòu)優(yōu)化�;
遵紀守法,有良好的職業(yè)道德����,無未授權(quán)的入侵破壞行為�、無竊取數(shù)據(jù)行為�、無參與黑色產(chǎn)業(yè)鏈經(jīng)歷。
專業(yè)能力要求:
1��、熟悉網(wǎng)絡(luò)拓撲架構(gòu)�、信息系統(tǒng)建設(shè)環(huán)境,熟練掌握網(wǎng)絡(luò)設(shè)備����、安全設(shè)備、主機操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)���、應(yīng)用系統(tǒng)����、中間件平臺等常見安全策略配置����,能夠?qū)τ脩艟W(wǎng)絡(luò)結(jié)構(gòu)進行安全架構(gòu)分析,通過漏洞掃描���、滲透測試����、基線配制檢查等手段挖掘存在的系統(tǒng)漏洞,并提出安全整改建設(shè)方案�����;
2�、了解信息安全相關(guān)標準,如GBT20984�、等級保護、ISO27001等����,熟悉安全管理制度體系,并有良好的文檔編寫���、格式編排能力����;
3��、有良好的溝通表達���、組織協(xié)調(diào)�、總結(jié)匯報(向不同級別客戶輸出匯報材料)�����;
4���、有信息安全攻防或安全運維方面知識和培訓(xùn)經(jīng)驗優(yōu)先����;
5����、有cisp、等保測評師等相關(guān)行業(yè)資質(zhì)證書優(yōu)先���,有大型網(wǎng)絡(luò)安全方面評估+規(guī)劃方面經(jīng)驗優(yōu)先�����;
6����、具有一定滲透測試技術(shù)能力(包括常規(guī)滲透工具的使用)。
