1工作职责：1、负责对客户网络、系统进行安全评估。通过漏洞扫描、渗透测试、基线检查等方式进行全面评估，并协助客户整改加固；2、负责进行网络安全监控，网络异常流量监测与分析，安全事件分析；负责进行安全事件规则、用例、分析报告的编制等。3、负责安全管理体系咨询，安全规划设计，安全管理制度编制；4、能独立完成web、app渗透测试，Web代码漏洞挖掘和分析，熟悉常见攻击和防御办法，熟悉web安全和渗透技术；在出现网络攻击或安全事件时，提供紧急响应服务，协助客户恢复系统及调查取证。5、针对客户发生的安全事件，进行应急处置，排查入侵方式，进行溯源；6、客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞；7、负责对客户的系统进行代码审计，通过对源代码检测分析，找出代码层面存在的漏洞，并提供修复建议；8、跟踪国内外信息安全动态，进行安全攻防技术研究。岗位要求：1、本科及以上学历，计算机或信息安全相关专业优先；2、对网络安全攻防感兴趣，熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具；熟练掌握windows、linux平台使用、攻击技术。3、熟悉网络与信息安全基础知识，熟悉主流操作系统、中间件、数据库等，了解行业最新动向和等级保护等相关标准和规范；4、熟悉OWASP、TOP10安全风险，WEB领域常用标准、协议和漏洞原理；5、熟练掌握常见的Web漏洞入侵与防范方法、技巧，能够熟练使用主流渗透测试工具，如Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit等；能熟练掌握一门编程语言。6、具有较好的工作习惯及较强的文档、报告、方案编写能力；具有良好的语言表达能力、文档组织能力，有良好的团队合作精神，具备高度的责任感和使命感；7、具备CVE、CNVD、CNNVD漏洞提交证明者或攻防竞赛获奖者优先。8、具备网络安全渗透测试、源代码审计相关技术能力认证，如CISP-PTE、CISSP等证书优先。 职能类别：网络安全工程师 关键字：漏洞扫描渗透测试安全评估等级保护CISPhw