岗位职责:外派1、安全巡检:负责客户主机、业务系统安全检查工作,提供漏洞扫描及修复建议、暴露面检查、安全配置检查、风险整改建议等安全服务2、基线检查:负责客户的网络设备、安全设备、操作系统、中间件、数据库等的安全配置检查,查找系统安全漏洞及错误配置并进行加固整改,使信息系统符合既定安全基线3、设备巡检:负责客户网络设备、主机设备、安全设备和应用系统的安全巡检工作,包括系统日志、运行状态等,发现问题并提出整改建议。4、应急处置:负责网络与信息安全突发事件的处置工作,如网络入侵、信息篡改、拒绝服务攻击等,独立完成定位、分析、协调、处理、提交报告等流程;参与日常应急演练工作;5、重保值守:针对各类重大活动、节日、HW期间进行重点值守保障,负责现场安全值守;6、渗透测试:不定期对自有业务资产进行渗透测试,并输出安全分析报告。岗位要求:1、具备一定的网络知识、操作系统、web中间件相关知识,熟悉TCP/IP相关网络协议。2、熟悉常见安全漏洞原理,具备漏洞验证分析、利用、修复方法,能独立完成业务系统渗透测试工作。3、熟悉安全设备运维,包括常见安全产品工作原理、系统安全巡检、安全评估能力,具备常见安全事件应急处置分析能力。4、具备良好的沟通能力和文档编写能力。5、本科学历或信息安全专业专科学历,工作经验1-2年加分项:1、有良好的技术笔记习惯;2、有红队攻防比赛取得较好名次优先;3.、有各类CTF竞赛成绩优先。工作地点:中山
联系我时,请说是在58同城上看到的,谢谢!