【职责描述】:
• 执行安全风险评估和/或渗透测试,以识别企业的威胁、漏洞、风险和影响;
• 协助客户评估和/或管理其漏洞评估和渗透测试管理计划,事件检测和响应管理程序;
• 协助客户评估和/或管理其企业网络安全管理计划,包括技术控制、流程控制和治理、风险和合规性要素;
• 提供优质的客户服务并展示技术,风险能力和专业知识;
• 及时了解与客户业务相关的当前业务和行业趋势,持续关注咨询服务能力和行业知识的新发展;
• 参与网络安全领域的创新产品开发 。
【任职要求】:
• 2022或2023年毕业的本科或研究生,信息安全,网络安全,计算机科学与技术,信息系统管理或其它相关专业;
• 能够从业务角度理解技术问题,并以书面、口头形式对其进行描述和沟通;
• 能够以实际的动手实践,推进问题的分析和解决;
• 愿意研究客户询问和新出现的问题,包括法规,行业惯例和新技术;
• 良好的时间管理技能,能够在有限的时间内确定工作优先级并如期达成目标;
• 具有前瞻性思维者和自我激励者的特征,他们在新挑战中茁壮成长并适应新知识的学习;
• 愿意接受可能存在国内或国际差旅情况,以满足业务发展需求;
【优先考虑能力】:
• 具有Linux , Window, 网络和无线安全技能;
• 熟悉计算机网络概念,通信协议,主要威胁行为者攻击方法和工具;
• 了解基于Web的应用程序漏洞,基于Web应用程序的安全测试经验;
• 具有 Python, Java,Powershell, Ruby,Perl或shell等任一编程语言的经验;
• 具有攻击和渗透测试的经验;
• 应用程序安全源代码评估的经验;
• 能够执行基本的静态和动态恶意软件分析;
• 了解工业控制流程与工控系统架构,熟悉PLC/DCS编程
• 对海量数据进行数据处理、分析及风险建模。
• 持有CISSP,OSCP,CEH,CISP-CPE/CPS等专业认证。