专业要求:计算机、软件、网络、信息、通信、电子、电气类;
岗位职责:
1、负责安全资产管理(网站、主机、虚机);
2、项目漏洞扫描、基线扫描/整改、系统访问控制整改、数据安全整改执行、病毒防范部署、安全域规划;
3、负责第三方安全审计等安全维护作业计划;
4、负责安全态势分析、发布网络安全预警、安全合规材料收集整理等工作;
5、负责收集整理各类安全规范、标准,并进行提炼融合,以此不断完善信息安全规范,提升系统信息安全性。
应聘资格条件:
1、熟悉网络安全技术:包括TCP/IP协议、漏洞扫描、漏洞分析等;
2、熟悉python等开发语言,能够自主开发简单的安全工具;
3、熟悉常见的WEB漏洞原理和修复方式,包括XSS、CSRF、SSRF、越权、SQL注入等;
4、了解等级保护、风险评估、新技术新业务安全评估的优先;
5、拥有CISP、Security+、CISAW、CISA、OSCP等信息安全类证书的优先。
福利待遇:七险二金、住宿补贴、餐费补贴、生日慰问、节日福利、带薪年假、周末双休、年度体检