任職要求:
1.從事網(wǎng)絡和網(wǎng)絡安全工作一年以上���,對網(wǎng)絡安全理念有一定的認識����,具有扎實的網(wǎng)絡安全、信息安全等方面的基礎知識�;
2.計算機相關(guān)專業(yè)專科及以上學歷,具有“內(nèi)審認證、信息安全管理員認證、ITIL�����、CISP��、CCIE、MCITP或CCNP或CISA或CISP、CISSP等證書者優(yōu)先���;
3.熟悉防火墻��、VPN、入侵檢測系統(tǒng)��、內(nèi)容安全����、安全評估系統(tǒng)、安全審計系統(tǒng)�����、身份認證、負載均衡�、網(wǎng)閘等信息安全產(chǎn)品基礎原理和應用環(huán)境���;
4.熟悉網(wǎng)絡技術(shù)��,能根椐不同網(wǎng)絡環(huán)境��,對信息安全項目進行規(guī)劃和設計�����,熟悉漏洞掃描��、滲透測試安全基線掃描�、符合性測評和信息安全風險評估;
5.能適應長期駐點���,有良好的團隊合作意識�、性格開朗,善于溝通�����、責任心強�、服務意識強;
6.具備良好的學習能力���、思維能力�、培訓演講能力��、信息收集及分析能力����、資料撰寫能力。
工作職責:
1.漏洞掃描:負責網(wǎng)絡和服務器定期對各操作終端���、服務器�、路由器����、交換機等設備進行漏洞掃描�、安全基線掃描掃描����,進行基線檢查,形成漏洞掃描報告�;
2.安全加固:針對各項掃描報告及滲透測試結(jié)果,向客戶給出加固建議�,并提供加固方案,協(xié)助進行安全加固����;
3.攻防演練:選取重要的系統(tǒng)或設備��,制定攻防演練方案����,現(xiàn)場搭建演練環(huán)境,模擬真實環(huán)境下可能出現(xiàn)的攻擊手段實施攻防演練���;
4.符合性測評和風險評估:根據(jù)通管局相關(guān)檢查辦法����,模擬開展符合性測評和風險評估��,提供測評報告及風險評估報告;
5.網(wǎng)絡基礎設備運維:及時處理網(wǎng)路設備����、安全設備、服務器的故障維護���、保養(yǎng)�����、故障檢測及排除�,處理各類操作系統(tǒng)使用問題����;
6.配合服務器和網(wǎng)絡維護及疑難故障檢查分析,根據(jù)客戶相關(guān)人員的安全能力�,進行相應的安全專業(yè)知識等培訓;
7.滲透測試:制定本次滲透測試模擬攻擊方案�����,主要針對不同的漏洞與環(huán)境進行滲透測試實施����。
