1工作職責：1、負責對客戶網(wǎng)絡、系統(tǒng)進行安全評估。通過漏洞掃描、滲透測試、基線檢查等方式進行全面評估，并協(xié)助客戶整改加固；2、負責進行網(wǎng)絡安全監(jiān)控，網(wǎng)絡異常流量監(jiān)測與分析，安全事件分析；負責進行安全事件規(guī)則、用例、分析報告的編制等。3、負責安全管理體系咨詢，安全規(guī)劃設計，安全管理制度編制；4、能獨立完成web、app滲透測試，Web代碼漏洞挖掘和分析，熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術；在出現(xiàn)網(wǎng)絡攻擊或安全事件時，提供緊急響應服務，協(xié)助客戶恢復系統(tǒng)及調(diào)查取證。5、針對客戶發(fā)生的安全事件，進行應急處置，排查入侵方式，進行溯源；6、客戶系統(tǒng)出現(xiàn)安全事件時進行應急處置，協(xié)助客戶修復安全漏洞；7、負責對客戶的系統(tǒng)進行代碼審計，通過對源代碼檢測分析，找出代碼層面存在的漏洞，并提供修復建議；8、跟蹤國內(nèi)外信息安全動態(tài)，進行安全攻防技術研究。崗位要求：1、本科及以上學歷，計算機或信息安全相關專業(yè)優(yōu)先；2、對網(wǎng)絡安全攻防感興趣，熟練掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具；熟練掌握windows、linux平臺使用、攻擊技術。3、熟悉網(wǎng)絡與信息安全基礎知識，熟悉主流操作系統(tǒng)、中間件、數(shù)據(jù)庫等，了解行業(yè)最新動向和等級保護等相關標準和規(guī)范；4、熟悉OWASP、TOP10安全風險，WEB領域常用標準、協(xié)議和漏洞原理；5、熟練掌握常見的Web漏洞入侵與防范方法、技巧，能夠熟練使用主流滲透測試工具，如Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit等；能熟練掌握一門編程語言。6、具有較好的工作習慣及較強的文檔、報告、方案編寫能力；具有良好的語言表達能力、文檔組織能力，有良好的團隊合作精神，具備高度的責任感和使命感；7、具備CVE、CNVD、CNNVD漏洞提交證明者或攻防競賽獲獎者優(yōu)先。8、具備網(wǎng)絡安全滲透測試、源代碼審計相關技術能力認證，如CISP-PTE、CISSP等證書優(yōu)先。 職能類別：網(wǎng)絡安全工程師 關鍵字：漏洞掃描滲透測試安全評估等級保護CISPhw