岗位职责:
1. 对客户安全设备进行日常巡检并记录;
2. 熟练使用漏扫工具:可使用业内主流安全设备对客户服务器、安全设备、网络设备、终端进行安全扫描;
3. 通过公司的预警邮件、公众号、第三方的信息及时将预警信息告诉客户并进行安全隐患排查和处置,必要时咨询公司后端资源;
4. 使用流量分析设备,如态势感知、WAF、IPS、防火墙等对客户网络内流量进行监测分析、处置并记录;
5. 对常见的漏洞如明文传输、sql注入、越权访问、目录遍历、跨站漏洞、host头攻击等web漏洞进行验证;
6. 对通过漏扫工具和监测预警发现的漏洞经过验证后将误报和低危的跟客户进行同步,将危机和高危漏洞优先处置,并再次重复进行漏洞扫描—验证—处置流程,建立相关表格跟进修复情况,直到漏洞修复完毕;
7. 能处理病毒及通报事件,如永恒之蓝病毒、挖矿病毒、木马等,进行常见病毒的溯源分析工作并编写处置报告及建议,协助客户处理上级下发的通报文件;
8. 能对客户的安全制度、安全基线进行梳理、编写和优化;
9. 熟练政府机关联合大检查、绩效评估流程,准备迎检资料;
10. 能协助客户进行安全加固,给出相关加固建议文档;
11. 协助客户进行等保备案、测评及整改,通过等保测评;
12. 能组织信息安全相关培训工作,编写培训文件;
13. 能开展信息安全风险评估项目,完成评估工作;
14. 具备各类型安全设备的基础实施和故障处理,主要有防火墙、IPS、IDS、WAF、高级威胁检测、终端安全管理系统、服务器杀毒、数据库审计、日志审计、堡垒机等安全产品;
15. 能根据客户需求编制安全建议、安全建设、安全规划等方案;
16. 具备讲师能力,能对团队进行赋能,提升团队人员安全运营能力;
17. 能洞察客户网络安全薄弱环节、安全隐患,挖掘商机,具备与销售相配合,提升客户黏度,促成额外项目成单的能力;
任职要求:
1.大学本科及以上学历,五年以上相关工作经验。
2.掌握信息安全基础理论知识,熟悉国内外信息安全政策与标准,包括等级保护、风险评估等;
3.熟悉网络及应用系统的常见安全漏洞与隐患,能够利用已有工具进行识别和评估;
4.针对各类主流系统( 包括网络设备、操作系统、数据库及应用系统)的渗透方法,熟悉黑客常用的攻击技术、手法和相应防范措施,具有大量的安全紧急事件响应经验:
5.掌握主流的安全技术,如网络安全、主机安全、应用安全、密码技术等;
6.熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术:
7.熟悉防火墙、TDS、 TPS、漏洞开描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(Linux、 windows)安全防护技术,熟悉信息安全法律法规和标准;
8.优秀的文档编写能力、沟通交流能力及协调能力;
