工作要求
1、具備3年以上網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗(yàn)，接受重要時(shí)期7*24倒班；
2、負(fù)責(zé)企業(yè)安全服務(wù)項(xiàng)目的漏洞掃描、配置檢查、應(yīng)急響應(yīng)、安全加固、網(wǎng)絡(luò)設(shè)備、安全設(shè)備調(diào)試等工作。
3、對(duì)IT資產(chǎn)進(jìn)行安全梳理，配合用戶開(kāi)展長(zhǎng)期的資產(chǎn)管理工作
4、通過(guò)滲透測(cè)試、漏洞掃描、基線配制檢查等手段挖掘存在的系統(tǒng)漏洞，并提出安全整改建設(shè)方案，輸出相關(guān)報(bào)告，完成客戶信息系統(tǒng)脆弱性整改的技術(shù)支撐工作
5、完成安全設(shè)備的日常巡檢及巡檢報(bào)告編寫。
6、對(duì)安全事件進(jìn)行響應(yīng)，包括: Web安全事件、蠕蟲木馬病毒事件、DDoS或DOS拒絕服務(wù)攻擊等等常見(jiàn)網(wǎng)絡(luò)安全事件的應(yīng)急處理和技術(shù)指導(dǎo)。

任職要求
1、精通web安全，可以獨(dú)立承接滲透測(cè)試工作，熟練運(yùn)用滲透測(cè)試各種攻擊手法，并了解相關(guān)攻擊底層原理，有兩年以上滲透測(cè)試經(jīng)驗(yàn)。
2、熟悉常見(jiàn)操作系統(tǒng)、CMS、中間件、網(wǎng)絡(luò)安全產(chǎn)品等常見(jiàn)漏洞原理；掌握木馬后門駐留、內(nèi)網(wǎng)漫游代理技術(shù)原理；
3、具備網(wǎng)絡(luò)、主機(jī)、應(yīng)用、存儲(chǔ)、中間件等各類知識(shí)儲(chǔ)備，掌握防火墻、IDS、IPS、WAF、漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品工作原理、使用方法；
4、具有良好的文檔編寫、格式編排能力:
5、 熟悉信息安全相關(guān)的法律法規(guī)、行業(yè)指導(dǎo)規(guī)范，對(duì)相關(guān)條款有深刻的認(rèn)知與理解；
6、具備良好的溝通表達(dá)能力。
7、有網(wǎng)絡(luò)安全證書優(yōu)先：CISP、CISSP、CISA、CISP-PTE