崗位職責
1、主要負責公司信息安全風險評估項目實施；
2、協(xié)助處理客戶突發(fā)安全事件的應急響應；
3、協(xié)助建立安全服務工作流程，包括常規(guī)性處理流程以及應急處理流程；
4、研究、跟進、總結最新最前沿的安全技術，定期向公司內(nèi)部進行技術分享；
5、探究新的漏洞挖掘方向和技術，不定期參加CTF比賽。
技能要求
1、熟悉常見的網(wǎng)絡安全攻擊手段、原理、防范方法；
2、熟悉常見操作系統(tǒng)的安全問題，可對操作系統(tǒng)級別漏洞做工具+手工的安全測試；
3、對常見Web安全漏洞的原理、危害、利用方式及修復方法有較深入理解；
4、熟悉主流的安全檢查和滲透測試工具使用，能夠以手工或結合工具的方式進行安全測試；
5、熟悉操作系統(tǒng)和網(wǎng)絡體系結構、TCP/IP協(xié)議棧，具有扎實的信息安全理論知識；
6、熟悉主流私有云基礎設施架構原理，有vmware/華為/華三等廠商虛擬化云計算技術證書者優(yōu)先；
7、有一定的腳本編寫能力，熟悉shell/python/perl之一的腳本語言；
8、有CISP/CISSP證書和CTF比賽經(jīng)驗者優(yōu)先；
9、有較好的的文檔撰寫基礎。
其他要求
1、能接受短期出差；
2、有兩年以上信息安全相關工作經(jīng)驗；