安服駐場工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)客戶項目滲透測試、應(yīng)急響應(yīng)、漏洞掃描、安全加固、安全培訓(xùn)等安全服務(wù)的組織、協(xié)調(diào)、實施工作;
2、參與客戶項目合規(guī)性評估工作,通過WAF、IPS、IDS等各類安全設(shè)備進(jìn)行日常檢測分析,對安全事件進(jìn)行溯源分析,并完成相應(yīng)的處置報告;;
3、為客戶提供安全建議,輔助客戶與各設(shè)備廠商組織、協(xié)調(diào)及對接工作,協(xié)助客戶加強(qiáng)防護(hù)能力建設(shè),提升客戶信息安全等級;。
任職要求:
1.具有良好的溝通能力、協(xié)調(diào)能力,有良好的語言表達(dá)能力、文檔編寫能力,本科及以上學(xué)歷,3年以上計算機(jī)、信息安全相關(guān)工作經(jīng)驗;
2.具有良好的職業(yè)道德,具備良好的團(tuán)隊合作精神,自學(xué)能力,熟悉各類攻擊技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解;
3.熟悉常見的Web漏洞原理、防范方法和審計方法,包括DDos攻擊、SQL注入、XSS、CSRF等OWASPTOP10安全風(fēng)險;
4.熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試的工具使用,能夠熟練處理各種信息安全事件,并在處理后及時總結(jié)和分析;
5.熟悉Linux/Unix/Windows操作系統(tǒng)常用命令;
6.能夠通過與用戶溝,根據(jù)客戶安全需求通獨立完成對用戶網(wǎng)絡(luò)安全現(xiàn)狀分析,編寫安全解決方案;
7.較好的溝通、組織、協(xié)作、協(xié)調(diào)和技術(shù)、廠商、客戶間的對接能力、執(zhí)行力和團(tuán)隊領(lǐng)導(dǎo)能力,具備良好的服務(wù)意識,;
8.至少參與過2個以上安全服務(wù)項目;熟悉常見的網(wǎng)絡(luò)安全設(shè)備如WAF、IDS、漏洞掃描等,能分析安全設(shè)備的告警日志,驗證告警是否誤報,進(jìn)一步滲透某些高危告警的目標(biāo);
9.具有CISP、CISSP、CCNA/CCNP、HCNA/HCNP、CISP/CISM/CISA、中級職稱等相關(guān)資質(zhì)證書優(yōu)先、有CTF比賽經(jīng)驗,并獲得名次(優(yōu)先)。
10、熟悉行業(yè)動態(tài)、能利用行業(yè)資源完成相關(guān)工作,能獨立處理應(yīng)急事件。具備一定的合規(guī)性知識。對部份工作起指導(dǎo)作用;
職位福利:五險一金、交通補助、通訊補助、餐補