崗位職責(zé):
1�、信息安全服務(wù)項目的風(fēng)險評估;
2、信息安全服務(wù)項目等級保護(hù)差距分析��;
3�����、信息安全服務(wù)項目等級保護(hù)定級備案���;
4、信息安全服務(wù)項目漏洞掃描�����、等保安全基線核查����;
5、負(fù)責(zé)等級保護(hù)安全服務(wù)項目實(shí)施(尤其是政府����、大型企事業(yè)單位項目實(shí)施),負(fù)責(zé)安全漏洞掃描���、制度建設(shè)���、技術(shù)評估、人工訪談��、整改建議����、安全加固等工作;
6���、負(fù)責(zé)對客戶/合作伙伴/內(nèi)部員工進(jìn)行信息安全技術(shù)培訓(xùn)�����;
7���、完成上級領(lǐng)導(dǎo)布置的其它臨時性工作任務(wù)��。
任職要求:
1���、兩年以上行業(yè)或網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗(yàn),有CISP證書優(yōu)先��;
2�、具備信息安全等級保護(hù)項目實(shí)施經(jīng)驗(yàn);
3�、熟悉信息安全等級保護(hù)標(biāo)準(zhǔn)、政策�����;
4��、熟悉等保差距分析流程�����;
5����、熟悉各類安全檢測方式和檢測工具(如AWVS\APPSCAN\NESSUS\SCAN\SQLMAP\等)并能夠驗(yàn)證安全檢測結(jié)果者優(yōu)先;
6�����、能夠獨(dú)立撰寫安全產(chǎn)品測試報告����、系統(tǒng)實(shí)施方案、安全巡檢報告等�����;
7�����、熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范�����,有過實(shí)際信息安全等級保護(hù)測評項目經(jīng)驗(yàn)者優(yōu)先���,已經(jīng)具備公安部信息安全等級保護(hù)測評師證書最佳��。
