任職要求:
1.計算機.通信相關專業本科以上學歷,持有等級保護測評師認證證書者優先;
2.具有1年以上信息系統等保測評,風險評估項目實施和管理經驗者優先;熟悉等保相關標準、風險評估相關標準。
3.具備一定的信息安全基礎知識,熟悉網絡設備和安全設備的操作,熟悉防火墻.入侵檢測.VPN等網絡安全技術;
4.熟悉主流服務器操作系統(Windows.LINUX.UNIX.CENTOS等)、數據庫(oracle.mysql.sql server)、中間件等基本操作和安全配置;
5.了解常見漏洞的技術知識及測試方式,如注入類.跨站腳本.會話管理.代碼執行.越權訪問等,并熟練使用如漏掃工具.等保工具箱等輔助工具;
6.了解信息安全等級保護、27001信息安全體系、ITIL等相關安全標準;
7.具有較1年以上的信息系統項目實踐經驗.良好的溝通協作和文字表達能力,具有良好的團隊合作意識,并嚴格依據流程和制度開展各項工作;
8.具有良好的文字編寫能力,熟悉網絡安全相關管理制度編制、測評。
崗位職責:
1.等保測評的項目實施及管理包括等保測評的物理安全測評.主機安全測評.數據安全測評.應用安全測評.安全管理的測評;
2.系統滲透測試.安全加固.安全整改.漏洞掃描的實施配合;
3.測評報告及風險評估報告的編寫;
4.為客戶提供信息安全咨詢服務,如信息安全解決方案.信息安全知識的培訓等;
5.配合其它安全服務項目的實施或技術支持工作;
6.負責處理領導交辦的其他工作。