工作職責:
1、負責網絡安全需求分析、網絡安全方案設計方案、產品選型、項目實施及網絡安全專業服務工作；
2、負責企業客戶信息安全建設、實施、技術支持工作，對桌面安全、系統安全、防殺毒、漏洞補丁、應用安全、數據安全、物理安全、網絡通信安全等方面進行風險評估和應對。
3、負責企業網絡安全建設規劃設計、等級保護測評整改、系統加固、滲透測試、漏洞掃描、攻防演練、應急演練、應急響應等工作。
4、熟悉網絡邊界、入侵檢測、日志審計、操作系統、中間件、數據庫管理系統、機房環境及備份加密等系統設備加固策略；
5、熟悉漏洞掃描及滲透測試，掌握使用主流安全漏洞掃描工具和滲透測試工具；
6、分析解讀網絡事件日志，排查解決網絡入侵攻擊等事件，制定并實施網絡加固策略。
任職資格:
1、計算機、通信、信息安全工程等相關專業，***本科及以上學歷，3年或以上網絡維護工作經驗；
2、2年以上信息安全管理從業經驗，具備2-3個信息安全項目實施或運維經驗，包括但不限于安全風險分析、信息安全管理流程制度、技術平臺建設等；
3、熟悉國內外信息安全體系、標準以及監管法規政策，如信息安全等級保護、ISO27001等，對信息安全管理體系和風險評估有深刻的理解和認識；
4、熟悉主流網絡協議、網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、木馬防范、加密等；
5、熟練掌握安全檢測軟件和系統漏洞探測軟件；熟悉防火墻、堡壘機、VPN、IDS、IPS、WAF等網絡安全設備或軟件方案；
6、具有RHCACISSPCISPCISACISM資格證書優先，參與CTF、攻防演練比賽經驗優先