1.參與客戶信息安全咨詢規(guī)劃、風(fēng)險(xiǎn)評(píng)估���、等級(jí)保護(hù)���、安全滲透測試等安全項(xiàng)目實(shí)施;
2.參與客戶的日常交流及業(yè)務(wù)調(diào)研���,理解信息安全問題和需求����,提出安全解決方法;
3.能夠正確����、清晰、全面的了解客戶需求�,依據(jù)需求設(shè)計(jì)問題解決方案;
4.在項(xiàng)目過程中����,能夠獨(dú)立完成方案編制����,具有PPT制作和展示能力者優(yōu)先;
5.參與網(wǎng)絡(luò)與信息安全新技術(shù)研究與應(yīng)用推廣工作�;
6.了解跟蹤國內(nèi)外安全標(biāo)準(zhǔn)、法律法規(guī)及實(shí)踐等研究與應(yīng)用��。
崗位要求
1.熟悉常見Web漏洞及其攻擊技術(shù)����,如SQL注入、XSS���、代碼執(zhí)行����、文件包含等
2.熟悉Linux、windows系統(tǒng)及服務(wù)����、應(yīng)用的安全特性善于挖掘Web安全漏洞
3.熟悉SQL注入、XSS���、CSRF���、URL跳轉(zhuǎn)、釣魚等常見的web安全漏洞原理以及解決方案���;
4.熟悉滲透測試流程��,并有較強(qiáng)滲透測試和漏洞挖掘能力���;
5.熟悉一種編程語言,有編碼能力如:shell/per/lpython/php/cc/Java等��;
6.對(duì)安全有濃厚興趣���,了解安全的前沿問題和技術(shù)�����;
7.具備2年以上的相關(guān)實(shí)際工作經(jīng)驗(yàn)����,熟悉常見安全攻防對(duì)抗手段,有實(shí)際的滲透測試和安全防護(hù)經(jīng)驗(yàn)����;
8.具備良好的團(tuán)隊(duì)協(xié)作意識(shí)和溝通表達(dá)能力。
9.能夠獨(dú)立組織實(shí)施部分工作���,具有良好的團(tuán)隊(duì)協(xié)作、客戶拓展�����、領(lǐng)導(dǎo)能力者優(yōu)先��;
10.持CISP/CISSP/CISA/ISO27001LA/ITIL���、風(fēng)險(xiǎn)評(píng)估師���、等保測評(píng)師��、項(xiàng)目管理師等認(rèn)證證書者優(yōu)先�。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
