一、職責(zé)描述
1、網(wǎng)絡(luò)安全評(píng)估、系統(tǒng)安全漏洞整改加固并推動(dòng)落實(shí)；
2、熟悉網(wǎng)站滲透測(cè)試工作流程，能夠開(kāi)展攻防滲透測(cè)試；
3、安全設(shè)備的日常監(jiān)控、安全事件和告警信息檢查、統(tǒng)計(jì)分析；
4、突發(fā)安全事件的應(yīng)急處理。
二、任職要求
1．計(jì)算機(jī)/信息安全/通信網(wǎng)絡(luò)工程或相關(guān)專(zhuān)業(yè)本科以上學(xué)歷；
2、有3年以上滲透測(cè)試相關(guān)的工作經(jīng)驗(yàn)，有電力、運(yùn)營(yíng)商。政府相關(guān)的工作經(jīng)驗(yàn)；
3、精通漏洞掃描、程序漏洞分析、入侵分析跟蹤、網(wǎng)站滲透、病毒木馬防范等網(wǎng)絡(luò)安全技術(shù)；
4、熟悉TCP/IP協(xié)議，熟悉SQL注入原理、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)和DDOS攻擊等；
5、熟悉主流網(wǎng)絡(luò)安全設(shè)備、如防火墻、DDoS、WAF、漏洞掃描工具、IDS、IPS等；
6、熟悉AWVS、Burpsuite、kali等滲透測(cè)試工具，至少能使用python、ruby、perl、C、JAVA中的一種語(yǔ)言編寫(xiě)滲透測(cè)試腳本；
7、熟悉國(guó)家電網(wǎng)公司信息安全工作體系，熟悉電網(wǎng)二次安防設(shè)備，網(wǎng)絡(luò)安全相關(guān)證書(shū)（如CISP、CISSP、CISA、ISO27001、CCIE、HCIE等）優(yōu)先。