高级安全服务工程师
【岗位职责】1、与客户单位进行沟通交流,收集项目实施所需要客户提供的信息安全防护基本情况、网络与信息安全整体建设规划;2、重点负责对客户单位网络系统、操作系统、数据库系统、业务应用系统等方面的安全检查和评估,对存在的漏洞和安全问题进行分析、编制整改方案和相应的项目实施报告;3、负责安全服务项目中的实施部分,包括:等保建设、漏洞扫描、渗透测试、安全基线检查、应急演练、应急响应等4、配合项目经理进行项目相关工具文档的制定、修正等;5、爆发高危漏洞后即使掌握漏洞利用条件,漏洞危害,并提出安全加固方案【任职要求】1、熟悉WINDOWS/UNIX/LINUX、小型机等操作系统的使用、安全配置和安全加固,获得微软MCSE/MCITP、红帽RHCE/RHCA等操作系统资格证书的优先;2、熟悉ORACLE/MSSQL/MYSQL/DB2/SYBASE等数据库系统的使用、安全配置和安全加固,至少精通一种数据技术;3、熟悉主流交换机、路由器、防火墙、VPN等网络硬件设备的使用、安全配置和安全加固,获得思科CCNA/CCNP/CCIE、华为HCNA/HCNP/HCIE等网络设备厂商资格证书的优先;获得等级保护测评师、CISSP、CISA、CISM、CISP等专业资质证书的优先;4、熟悉ISO27000体系、ITIL体系、COBIT体系及等级保护体系,具备ISO27001或等级保护的建设与预测评服务经验的优先;5、具有丰富的入侵防御、渗透测试方面的实战经验、熟悉信息安全应急响应流程体系的优先;6、具备2年以上作经验,计算机相关本科以上学历,具备良好的自学能力、沟通能力、团合作精神和服务意识,良好的项目文档撰写能力。
踩
时间:2023-08-09 19:14:15
来源: