职位信息
1.熟悉网络安全防护内容，熟悉漏洞扫描工具，熟练掌握渗透技术，编写漏扫报告、渗透报告和测评报告；
2.为客户提供网络安全等级保护合规性咨询，风险评估及其他网络安全相关咨询服务；
3.根据项目需要，进行网络安全攻防演练及应急响应工作；
4.对互联网领域重大安全事件进行跟踪，分析;
5.对网络安全保险，进行了解及研究
任职要求:
1、计算机相关专业，对于网络安全技术有兴趣，无犯罪记录；
2、熟悉主流网络安全产品的原理和运维，包括但不限于：WAF、防火墙、主机防病毒、审计产品、堡垒机、态势感知等；能够熟练的根据用户与业务需要进行攻击的阻断、策略的调优、攻击误拦截的定位等日常安全运维的工作
3、需要具备测评经验或者安全服务经验。
4、了解网络安全相关法律法规，熟悉网络安全等级保护、风险评估相关标准及工作流程；
5、熟悉主流网络设备、安全设备、操作系统、数据库和各主流云平台的安全配置方法；
6、掌握网络等级保护测评、风险评估方法和工作内容；
7、具备较强的文档编写能力，能独立完成等级保护测评、风险评估实施方案、报告的编写工作；
8、具备良好的沟通能力、团队意识和合作精神，积极主动，耐心细致，遵纪守法；
9、具有网络安全保护测评师、CIIP-A/ CIIP-D、CISP/CISP-PTE/CISP-IRE/ CISI、PMP、CISSP等证书者优先；
任意加分项：
1、有安全和网络相关证书，如CISSP/CISA/CISP 等认证者；
2、有代码审计/逆向及漏洞挖掘/移动安全/CTF经验；
3、在各大SRC/CNVD/CNNVD/CVE等提交过漏洞；