崗位職責:
1.參與和實施各種攻防演練活動,包括紅藍演習、滲透測試、應急響應/演練、安全應急處置等;
2.參與制定網(wǎng)絡安全攻防活動方案和計劃,確保與業(yè)務需求和合規(guī)監(jiān)管要求保持一致;
3.分析演練結(jié)果,總結(jié)經(jīng)驗教訓,提出改進措施,并協(xié)助相關團隊落實執(zhí)行;
4.與外部機構(gòu)保持密切溝通,了解需求,確保實施的安全措施符合國家、行業(yè)標準和監(jiān)管要求,協(xié)同營銷完成與外部有關機構(gòu)的合作機會;
5.跟蹤行業(yè)最新安全動態(tài)和技術趨勢;
6.負責網(wǎng)絡安全攻防的相關文檔的輸出和標準文檔編寫;
7.安全運營項目的實施及管理;
崗位要求:
1.大專及以上學歷,計算機科學、信息安全或相關專業(yè);
2.有1年以上網(wǎng)絡安全攻防演練經(jīng)驗,具有豐富的滲透測試等實戰(zhàn)經(jīng)驗;了解信息安全體系和安全標準,對信息安全體系和安全風險評估有較全面的認識;
3.具備一定的安全使用場景、業(yè)務流轉(zhuǎn)場景的分析能力,基于不同業(yè)務環(huán)境定制不同的攻防方案,完成工作任務;
4.具備良好的溝通和協(xié)調(diào)能力,能夠使用文字、圖示清楚地表達架構(gòu)意圖,能夠編寫各類技術文檔;
5.具備Python、C++、Java等語言的編程能力,熟悉常規(guī)的安全工具的使用,可按照要求定制各類腳本、配置文件;
6.具備一定的安全使用場景、業(yè)務流轉(zhuǎn)場景的分析能力,基于不同業(yè)務環(huán)境定制不同的攻防方案,完成滲透任務;
7.有網(wǎng)絡安全咨詢和安全解決方案工作經(jīng)驗優(yōu)先;
8.具備CISP/CISSP/CISP-PTE等相關證書的優(yōu)先。