学历要求
硕士及以上
专业要求、岗位职责及资格条件等
一.岗位职责:
1.负责网络安全服务项目的管理与执行,包括风险评估、漏洞扫描、渗透测试、代码审核、安全巡检、安全加固及撰写相关报告;2.对安全事件进行监测和应急响应处理。在重大活动期间提供安全保障值守;3.分析客户安全现状,协助设计整体安全解决方案。负责安全设备的日志分析,从中发现威胁并提出改进建议。
二.专业要求及资格条件:
1.网络工程、信息安全、计算机科学与技术等网络安全相关专业;2.熟悉网络安全防护体系,持有 CISP、CISSP 等网络安全认证资格,有5年以上网络安全工作经验或至少3年以上网络安全团队管理经验;3.熟悉常见的网络攻击手法(如漏洞利用, Web渗透, 木马病毒, 钓鱼等)、防御策略和溯源技术;4.具备丰富的网络安全服务项目经验,熟悉渗透测试、漏洞评估、安全加固、应急响应等服务的流程和交付标准;5.具有金融、能源、政府、互联网等对安全要求极高的行业背景者优先。