岗位职责
1、负责重要信息系统渗透测试工作,指导信息系统安全漏洞修复工作;
2、定期分析评估网络安全设备的运行状况,采取有效措施消除或降低系统运行风险;
3、负责制定系统、开发、运维等环节的安全基线,组织开展安全风险评估、渗透测试、漏洞扫描等工作,确保安全规范被正确有效的执行;
4、负责信息安全技术项目的管理和实施;
5、公司和部门安排的其它工作。
任职资格
1、全日制大学本科及以上学历,信息安全、计算机或相关专业;
2、具有3年(含)以上信息安全工作经验;
3、熟练使用常见安全检测工具,熟悉信息系统渗透检测和安全漏洞修复原理,掌握渗透测试主流的实践方法,具备一定的攻防实战经验;
4、熟悉主流的网络安全产品,具备一定的方案设计、产品测试、部署实施和运维经验;
5、具有CISP、CISSP认证优先。