一、岗位职责
1、负责实施公司承接的安全服务项目，包括但不限于渗透测试、代码审计、安全评估、安全加固、等保或分保测评、密码测评、流量数据/日志/安全设备告警分析、数据分析/漏洞验证等，提出修复建议及整改方案;
2、对客户的应用、网络、系统进行专业的安全评估，并给出加固方案;
3、参与客户安全事故的应急响应事件处理，对攻击者和事故原因进行溯源分析;
4、为客户提供安全配置检查、安全扫描、应急响应、技术支持等安全服务;
5、协助客户完成信息安全服务等级保护项目实施，包括定级备案、专家评审、差距分析、方案设计、安全整改等;
6、跟踪国内外信息安全动态，进行安全攻防技术研究，为客户提供最新的安全建议和解决方案;
7、配合市场部进行网络安全方案的编制和讲解;
8、为用户制定整体安全解决方案，确保方案的科学性、合理性和可行性;
9、对客户进行安全技术培训和技术指导赋能，提高客户的安全意识和防护能力;
10、协助支持安全运营监控分析、攻防演练、安全技术专项排查整改等工作，对安全服务效果进行持续监控和评估，不断优化服务流程和质量。
二、任职要求
1、能吃苦耐劳，为人稳重踏实，有很强的执行力和抗压能力;
2、精通 Web 安全渗透和漏洞挖掘技术，熟悉渗透测试流程和各种逻辑漏洞测试方法;
3、熟悉 WAF、防火墙、IDS、IPS、网络攻击、系统加固、黑客攻防等安全技术;
4、熟悉等保 2.0、GB/T 28181、GB35114、GA/T 1788、GA/T1781等相关标准;
5、具备较强的学习能力、沟通能力和团队合作精神，积极主动，逻辑性强，具有良好的文档整合编写能力和问题解决能力;
6、大学专科及以上学历，计算机、信息安全、网络工程等相关专业毕业;
7、需具备5年以上安全行业工作经验;
8、持有 CISSP、CISP、CISP-PTE等网络安全相关证书者优先;
9、具有独立负责安全技术项目的经历，熟悉大中型项目审计全流程者优先。