1.负责客户等级保护项目的现场技术实施,与团队协同配合,促成等级保护项目的技术落地;
2.负责等级保护项目的基础调研、预测评、差距性分析、漏洞扫描、web安全扫描和渗透测试、APP安全测试、安全产品配置、云安全等技术工作,并输出完整的过程文档;
3.依据差距性分析和风险评估等内容,对信息系统从安全计算环境、安全区域边界、安全管理中心、安全通信网络、安全物理环境和安全管理等方面进行建设整改,为客户提供技术咨询服务并按照等级保护要求进行安全加固。
4.与团队协同配合,保证项目保质保量交付,促成项目验收,输出全系列文档和相关报告并为客户进行安全培训,提升客户满意度;终对项目交付负责。
5.上级领导交办的其他项目任务。
任职要求
1.本科及以上学历,计算机、通信、电子等相关专业;
2.良好的沟通能力、学习能力、抗压能力;良好的职业素养与团队协作能力;
3.无黑产从业和网络违法犯罪经历;责任心强、心理素质高;
4.熟悉常见的安全漏洞(包括但不仅限于web、应用等方面)的原理、危害、利用方式及加固方法;熟悉常见的攻击和防范的手段、技术逻辑;
5.掌握一定的物理安全、网络安全、主机安全、应用安全、数据安全、安全管理、安全产品、安全技术测试、路由交换、操作系统等领域的专业技术知识;并掌握针对以上领域的安全问题的常见建设和整改加固方式、解决方案;
6.具备较强的文档撰写能力、工作细心认真负责;