岗位职责:
1.为客户提供安全技术支持工作，对服务器，网络设备，安全设备、终端等信息资产进行梳理，维护客户网络结构拓扑；
2.对客户信息资产进行安全加固，对设备的安全基线跟策略进行加固、对应用漏洞经行修护等；
3.对客户系统设备进行安全巡检，对设备的运行状态检查、安全日志分析、设备备份检查、安全规则库维护等；
4.对客户信息资产进行漏洞扫描，对已发现的漏洞情况进行分析、解读，提供安全处置建议；
5.对客户提出的网络安全设备的策略变更进行响应，当客户需要对安全策略调整时，协助评估变更工作对网络安全的影响，并实施网络安全变更；
6.协助业主处理网络安全相关资料并配合业主单位的年中以及年终检查；
7.负责输出安全培训、成果，提高单位员工的安全意识和技能；
8.在客户信息系统发生网络安全事件时，根据应急预案通过现场为业主提供网络攻击、病毒入侵等网络安全事件应急服务，提供紧急建议，防止事件影响扩大，同时进行事件分析、回溯等关键应急工作提供技术支持，形成应急分析报告与处置建议；
9.负责交付公司承接的渗透测试服务。
任职资格：
1.全日制统招专科及以上学历，计算机相关专业；
2.熟练使用安全产品，包括策略调整、产品部署等；
3.熟悉Owasp Top10漏洞原理、攻击、防御手法，有渗透测试经验；
4.良好的沟通和团队合作能力；
5.关注新业务/新技术，具有较强的学习能力；
6.有CISSP、CISP-PTE证书者优先考虑。