一、岗位职责网络安全基础支持:协助团队开展网络安全基础服务实施,包括协助进⾏漏洞扫描、⽇志初步分析、安全设备运⾏状态核查等工作,配合完成基础安全报告的整理汇编。通保相关协助工作:参与通保测评项⽬的前期准备与实施配合,协助整理定级备案所需基础资料(如系统信息梳理、定级三要素[社会影响力I、规模和服务范围R、服务重要性V]初步统计),跟进备案提交后的评审配合及资料补充工作,理解并记录通保测评全流程关键节点。数据风险评估支撑:协助开展数据风险评估项目,参与数据资产初步盘点、敏感数据识别与分级,配合梳理内外部威胁及技术/管理脆弱性清单,辅助完成风险分析与定级的基础数据整理,了解风险应对措施的落地逻辑。文档与沟通支持:协助撰写安全服务相关文档(如测试记录、流程说明、阶段性报告),参与客户及内部的项目沟通会,做好会议纪要并跟进待办事项;维护项目过程中的资料归档,确保文档完整性与规范性。技术学习与实践:主动学习网络安全前沿技术及行业标准,参与团队内部技术分享与培训,在导师指导下完成*的技术实践任务,积累安全服务项目实施经验。二、任职要求与专业:及计算机科学与技术、信息安全、网络工程、通信工程等相关专业优先。核心知识要求:具备基础网络安全知识,了解TCP/IP协议、常见网络攻击手段(如SQL注入、XSS等OWASPTOP10漏洞类型)及基础防御技术;熟悉防火墙、IDS/IPS等常见安全设备的基本原理。流程认知要求:理解通保(通信网络安全防护定级备案)的基本流程,包括自主定级、备案提交、专家评审等核心环节,了解《YDT99—电信网和互联网网络安全防护定级备案实施指南等相关标准优先;理解数据风险评估的基本实施流程,包括资产识别、威胁分析、脆弱性查找、风险定级及应对等核心阶段。技能与工具:掌握Office办公软件(Word、Excel、PPT)的使用,具备良好的文档撰写与数据整理能力;了解至少一种主流安全工具(如Nmap、BurpSuite、Xray等漏洞扫描或渗透测试工具)的基本使用方法者优先。综合素质:具备较强的自主学习能力、逻辑思维能力及问题排查意识;工作认真负责、踏实细心,有良好的团队协作精神与沟通表达能力;能保证每周至少4天到岗(全职实习者优先)。加分项:参与过CTF比赛、网络安全攻防演练或相关科研项目者;持有Security+、CISPPTE等安全相关*者;具备Python等编程语言基础,能编写简单测试脚本者。
联系我时,请说是在58同城上看到的,谢谢!