工作职责:
为客户提供操作系统、中间件、数据库等安全测评、风险评估、安全整改、安全加固等工作;具体工作职责包括但不限于。
1、负责应用系统安全扫描、整改风险评估、整改方案制定及安全加固实施;编制安全扫描及安全加固相关报告的编制。
2、负责完成系统的入网安评、测评、风险评估等安全检查工作;负责编制信息系统安全检查报告。
3、负责突发重大安全事件的及时响应;对发生的安全事件进行分析并提出修补措施;对避免再次发生此类安全事件提出合理建议。
4、负责对信息系统的渗透测试工作、负责安全日志分析工作。
5、根据客户需求设计解决方案,按照文档规范整理编写技术支持文档。
6、协助公司相关人员完成等保测评项目、信息安全风险评估项目、信息安全咨询项目的技术支持工作;
7、完成领导交办的其他工作。
职位要求:
1、五官端正;具有良好的沟通能力、学习能力、文档编辑能力;做事认真细心,有团队意识,有工作责任心。
2、具备较强的风险评估、解决方案设计能力;
3、熟悉渗透测试的步骤、方法和流程,熟练掌握至少一种渗透测试工具;能自行进行Web渗透测试,Web代码漏洞挖掘和分析等。
4、熟悉国家网络安全法,熟悉信息安全体系、信息安全类标准,对信息安全体系、等级保护与测评、风险评估有较全面的认识。
5、熟悉使用ASP/PHP/ja
6、熟悉信息安全/IT行业知识,掌握安全产品/网络协议/操作系统/数据库/中间件相关知识;了解漏扫及渗透相关知识。熟悉常见的主机、操作系统、中间件、数据库、Web漏洞的安全检查和加固方法及风险评估。
7、 熟悉windows\linux系统及数据库、中间件、网络、等安全设备防护操作。
8、有以下情况之一者,优先录用:
(1)具有等保测评工作经验或者风险评估工作经验。
(2)有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案实施经验。
(3)有《信息安全工程师》资格证书(国家软考)。
(4)有《等级保护测评工程师》初级/中级/高级资格证书。
(5)有CISP、CISAW、CISM、CISSP、CCNP等培训获得的信息安全类资格证书。
公司提供弹性的工作方式,工作地点主要在项目所在地,根据与您面试的情况和对您工作能力的认定,进行相应的薪酬定级,薪酬主要由底薪 绩效奖金 出差补贴(如果有) 资质证书补贴等构成。公司提供有竞争力(不低于同行业标准)的薪酬。公司主要福利如下:
(1)保险及津贴:六险(社会统筹五险 意外伤害险)
(2)节日及生日福利;
(3)休假:日常双休、带薪年假、国家法定节假日;
(4)员工体检:每年提供一次员工免费体检;
(5)员工旅游:每年组织一次员工外出旅游;
(6)出差补贴:出差人员享有出差补贴;
(7)培训晋升:享有公司内外专业培训和公平、透明的晋升机会!
(8)应届毕业生提供宿舍。
注:公司先进行电话或视频初试,通过者再到公司参加复试!
版权所有 云南头职信息科技有限公司
滇ICP备2021001902号-1 滇ICP备2021001902号-3A
滇公网安备 53010302001097号
地址:云南省昆明市盘龙区北辰财富中心商住楼B幢 EMAIL:contactus@touzhi.cn
ICP经营许可证:滇B2-20220018 人力资源证: 530103202107
Powered by PHPYun.
