安服駐場工程師崗位職責


崗位職責：

1、負責客戶項目滲透測試、應急響應、漏洞掃描、安全加固、安全培訓等安全服務的組織、協(xié)調(diào)、實施工作；

2、參與客戶項目合規(guī)性評估工作，通過WAF、IPS、IDS等各類安全設備進行日常檢測分析，對安全事件進行溯源分析,并完成相應的處置報告;；

3、為客戶提供安全建議，輔助客戶與各設備廠商組織、協(xié)調(diào)及對接工作，協(xié)助客戶加強防護能力建設,提升客戶信息安全等級;。


任職要求：

1.具有良好的溝通能力、協(xié)調(diào)能力，有良好的語言表達能力、文檔編寫能力，本科及以上學歷，3年以上計算機、信息安全相關工作經(jīng)驗；

2.具有良好的職業(yè)道德,具備良好的團隊合作精神,自學能力，熟悉各類攻擊技術及方法，對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解；

3.熟悉常見的Web漏洞原理、防范方法和審計方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASPTOP10安全風險；

4.熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試的工具使用，能夠熟練處理各種信息安全事件，并在處理后及時總結和分析；

5.熟悉Linux/Unix/Windows操作系統(tǒng)常用命令；

6.能夠通過與用戶溝，根據(jù)客戶安全需求通獨立完成對用戶網(wǎng)絡安全現(xiàn)狀分析，編寫安全解決方案；

7.較好的溝通、組織、協(xié)作、協(xié)調(diào)和技術、廠商、客戶間的對接能力、執(zhí)行力和團隊領導能力，具備良好的服務意識，；

8.至少參與過2個以上安全服務項目；熟悉常見的網(wǎng)絡安全設備如WAF、IDS、漏洞掃描等,能分析安全設備的告警日志,驗證告警是否誤報,進一步滲透某些高危告警的目標;

9.具有CISP、CISSP、CCNA/CCNP、HCNA/HCNP、CISP/CISM/CISA、中級職稱等相關資質(zhì)證書優(yōu)先、有CTF比賽經(jīng)驗,并獲得名次(優(yōu)先)。

10、熟悉行業(yè)動態(tài)、能利用行業(yè)資源完成相關工作，能獨立處理應急事件。具備一定的合規(guī)性知識。對部份工作起指導作用；