职位详情
可以接收上海市各区政府的机构进行现场服务,包括浦东、杨浦、长宁、普陀、金山等地区;这个职位不允许远程进行面试,必须到指定的地点参加;主要工作任务包括:负责安全服务类项目的执行,具体有进行漏洞检测、验证、进行风险评估、安全维护、安全强化、内网渗透测试、事件分析等;需要处理现场的技术问题,了解并探究客户的要求,制定有目的性的应对策略。在突发状况下实施相应处理,进行问题排查、剖析、处置以及提供技术支持;收集客户的需求与意见,转达给有关人员或单位,在收到回复后,告知客户;依照行业特性及客户需求,拟定安全方针、安全规范、管理规范等。应聘者需具备网络防护及数据安全领域的学习背景,拥有至少一周期网络安全领域的从业履历则更为适宜;需要掌握网络渗透的各个环节、手段及规范,能娴熟运用各类工具对系统进行精准的入侵;了解普遍存在的攻击方式与防御策略,精通网络空间安全及渗透技术,可自主开展网络渗透测试,并擅长网络程序漏洞的发现、剖析;掌握各类网络空间安全技术,涵盖SQL注入、跨站脚本、跨站请求伪造等OWASP TOP 10风险;BOSS直聘;通晓防火墙、入侵检测系统、入侵防御系统、漏洞检测工具及渗透测试的机制和实施;具备良好的沟通协作技巧和独立作业能力,求知欲旺盛,有责任心,能听从指挥,对安全行业怀有热忱;熟悉网络防护、网络知识及虚拟化技术;善于交流,语言表达能力强,性格积极向上且富有创新思维;责任心突出,做事严谨、正直、开放,拥有优秀的团队协作意识,能够独立承担工作任务。
