崗位職責(zé):
1、 負(fù)責(zé)安全測(cè)評(píng)項(xiàng)目的實(shí)施和報(bào)告編寫,包括但不限于密碼應(yīng)用安全性評(píng)估、滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、漏洞掃描、PCI DSS、區(qū)塊鏈、數(shù)字貨幣等項(xiàng)目;
2、 負(fù)責(zé)信息安全標(biāo)準(zhǔn)、測(cè)評(píng)技術(shù)、防御技術(shù)的研究,測(cè)評(píng)工具研發(fā)或引入。負(fù)責(zé)申請(qǐng)信息安全領(lǐng)域?qū)@蛘哕浿⒇?fù)責(zé)信息安全領(lǐng)域標(biāo)準(zhǔn)編寫;
3、 跟蹤國(guó)內(nèi)外信息安全法律法規(guī)和行業(yè)動(dòng)態(tài),研究信息安全技術(shù),包括漏洞挖掘分析技術(shù)、密碼技術(shù)和安全攻防技術(shù)。
任職要求:
1、 密碼學(xué)、通信、信息安全、計(jì)算機(jī)與軟件等相關(guān)專業(yè);
2、 有商用密碼應(yīng)用安全性評(píng)估和網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作經(jīng)驗(yàn)優(yōu)先,熟悉密評(píng)和等保測(cè)評(píng)標(biāo)準(zhǔn)要求,掌握測(cè)評(píng)步驟、方法和流程;具有網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師證,商用密碼應(yīng)用安全性測(cè)評(píng)師者優(yōu)先,具備CISSP,CISP證書優(yōu)先;
3、 有滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、漏洞挖掘經(jīng)驗(yàn)優(yōu)先,能獨(dú)立開展風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試工作;
4、 熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作和安全策略配置;
5、 具備良好的文字表達(dá)與溝通協(xié)調(diào)能力,有良好的團(tuán)隊(duì)協(xié)作精神,對(duì)信息安全有濃厚的興趣和較強(qiáng)的獨(dú)自鉆研能力。
職位福利:五險(xiǎn)一金、周末雙休、績(jī)效獎(jiǎng)金、年底雙薪、節(jié)日福利、定期體檢、員工旅游、專業(yè)培訓(xùn)