1、对于相应技术领域(例如,Unix系统、Windows系统、数据库应用、网络设备、安全设备、Web应用等)进行风险评估; 2、独立完成评估报告。
1、本科及以上学历; 2、两年以上信息安全领域工作经验,一年以上信息系统风险评估相关项目实施经验; 3、擅长以下领域之一者优先: 擅长Oracle等大型数据库评估加固者优先; 擅长Unix类操作系统评估加固者优先; 擅长网络设备(包括安全设备)的安全审计和加固者优先; 具备渗透测试能力者优先; 能够胜任项目经理者优先; 4、要求具有良好的沟通能力和团队合作精神,良好的职业道德;较好的文档撰写能力,文字能力强。
1、 安全监控 2、 阶段监控报告撰写 3、 客户安全事件应急处置 4、 安全评估工作 5、 安全加固工作
一般知识要求
较好的文档撰写能力 良好的语言表达和与客户沟通能力 熟悉各种安全产品安装和使用
专业知识要求
了解常见的漏洞和原理 精通我公司的IDS、IPS产品日志的分析 精通windows/linux操作系统 能熟练使用漏洞扫描工具并能编写相应的报告 能单独处置常见信息安全事件
项目经验要求
有过风险评估类项目经验 或有过现场安全值守服务项目经验
根据公司的技术定位和战略发展方向,与营销人员紧密配合,完成安全项目的各项售前技术支持工作,并协助营销团队完成既定销售目标。
1、本科及以上学历,计算机及网络相关专业;
2、TCP/IP协议、路由和交换技术,精通IP网络;
3、掌握网络安全的专业技术知识、标准和相关安全产品(如防火墙、入侵检测、漏洞扫描、身份认证等);
4、能独立承担安全项目的售前/售后技术支持工作,并具有一年以上相关工作经验;
5、良好地文档组织能力,良好的书面与口头表达能力。
6、熟悉涉密信息系统以及相关技术要求者优先;具有网络、系统安全方面证书者优先考虑。 7、良好的沟通能力和团队协作精神。
