工作内容:
1. 根据客户需求,提供入网安评、渗透测试、基线核查、安全加固、漏洞扫描等安全服务并输出相关交付文档;
2. 负责对公司客户提供技术支持,包括但不限于等保相关工作支撑、加固指导支持、重要时期保障支撑与安全技能培训等;
3. 负责对公司客户提供技术支持,包括但不限于等保相关工作支撑、加固指导支持、重要时期保障支撑;
4. 跟踪新技术与行业最新动态,掌握网络安全相关法规、标准的变化,学习重点行业技术规范和网络安全前沿技术;
任职资格:
1.本科及以上学历,计算机、网络/信息安全等相关专业;
2. 熟悉等级保护测评工作,具备一定的安全交付文档编写能力;
3. 网络与信息安全基础知识扎实,熟悉主流操作系统、中间件(如Tomcat、Redis、Nginx等)、数据库(如MySQL、Oracle等)与网络安全产品(如WAF、运维审计系统、日志审计系统、态势感知等)等;
4. 熟悉常见的Web漏洞原理和防范方法,包括DDOS攻击、SQL注入、XSS、CSRF等OWASP TOP10安全风险;
5. 善于表达沟通,责任心强,具有良好的团队协作精神。
加分项:
1. 具备安服项目经验/攻防比赛经验;
2. 具备网络安全测评经验或等保测评工程师资质;
特别说明:该岗位会频繁出差或长期出差,望应聘者悉知。
福利待遇:
工作时间:5x8小时双休工作制,无加班硬性规定。
团队氛围:大牛坐镇,成员年轻有活力,沟通无障碍。
培训机制:技能培训、产品培训、业务培训等。
团建活动:团建、聚餐、运动、下午茶。