岗位职责:
1.根据客户安全需求设计解决方案,按照文档规范整理编写技术支持文档,为相关人员提供等级保护业务介绍和培训等;
2.针对客户网络架构,建议合理的网络安全解决方案;
3.负责项目售后服务项目的实施,负责远程及现场解决客户售后问题;
4.负责信息安全等级保护咨询、等级测评、信息安全咨询、信息安全风险评估等项目的技术支持工作;
5.负责对客户网络、系统进行安全评估和安全加固;
6.在出现网络攻击或安全事件时,提供紧急响应服务及调查取证;
7.长期关注、跟踪各类安全事件、安全实例,并能深入理解安全漏洞原理。
任职要求:
1、熟练使用Windows/Linux/Unix等操作系统,对HTTP协议有一定了解;
2、熟悉网络安全相关产品,包括防火墙、网闸、VPN、防病毒、IDS/IPS等;
3、了解HTTP协议,常见数据库及IIS、Apache、Tomcat等中间件的使用,了解SQL语句;
4、熟练掌握常见的Web漏洞入侵与防范方法、技巧(如:SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含及命令执行);
5、掌握主流移动APP安全与漏洞、检测方法与攻防技巧;
6、具有1年以上信息安全经验或者具有CISA、CISP或CISSP等证书者优先;
7、能够适应短期出差工作,具备吃苦耐劳及积极进取的精神。