【崗位職責(zé)】
（1）對(duì)客戶展教服務(wù)綜合開放系統(tǒng)、展教管理綜合服務(wù)系統(tǒng)進(jìn)行現(xiàn)場(chǎng)安全動(dòng)態(tài)監(jiān)控、應(yīng)急響應(yīng)處置、重要時(shí)期保障；
（2）工作內(nèi)容包含但不限于客戶信息系統(tǒng)的定期漏掃、滲透測(cè)試、安全監(jiān)控、基線核查、應(yīng)急響應(yīng)演練、數(shù)據(jù)安全規(guī)劃等；
（3）按時(shí)巡檢，及時(shí)發(fā)現(xiàn)并處置安全風(fēng)險(xiǎn)，幫助客戶了解掌控系統(tǒng)安全風(fēng)險(xiǎn)，提供專業(yè)的安全解決方案和服務(wù)。
（4）充分了解客戶信息系統(tǒng)當(dāng)前的安全現(xiàn)狀，排查信息系統(tǒng)存在的安全風(fēng)險(xiǎn)，保障信息系統(tǒng)的有效性、完整性、可靠性，最大限度降低和控制安全風(fēng)險(xiǎn)，為客戶提供全面、可靠的駐場(chǎng)安全服務(wù)。
【崗位要求】
（1）熟悉滲透測(cè)試的流程和方法步驟，熟練掌握一定量的滲透測(cè)試工具，熟練利用注入、上傳、代碼執(zhí)行、業(yè)務(wù)邏輯等典型漏洞的攻擊手法，具有安全滲透實(shí)戰(zhàn)經(jīng)驗(yàn)和基礎(chǔ)的信息收集能力。能夠負(fù)責(zé)常規(guī)授權(quán)網(wǎng)站的滲透測(cè)試和匯報(bào)工作；
（2）熟悉風(fēng)險(xiǎn)評(píng)估、等保服務(wù)的流程規(guī)范，能夠協(xié)助項(xiàng)目經(jīng)理完成項(xiàng)目的實(shí)施工作，包括但不限于風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)咨詢等；
（3）熟悉各類安全事件的應(yīng)急響應(yīng)流程，能夠處理常規(guī)信息安全事件，并在處理后及時(shí)總結(jié)和分析溯源，輸出解決方案；
（4）可在短時(shí)間內(nèi)熟悉甲方安全運(yùn)營(yíng)及傳統(tǒng)服務(wù)的流程規(guī)范，能夠積極開展客戶側(cè)的服務(wù)工作，包括定期匯報(bào)、威脅分析，滿足客戶需求；
（5）具備不錯(cuò)的溝通和協(xié)調(diào)能力，能夠做一些臨時(shí)的匯報(bào)工作；
（6）善于溝通，能夠及時(shí)的反饋項(xiàng)目問題及風(fēng)險(xiǎn)，能夠充分了解客戶的真實(shí)需求；
（7）熟悉攻防演練；
（8）有行業(yè)客戶駐場(chǎng)經(jīng)驗(yàn)者優(yōu)先、有CISP/CISP-PTS者優(yōu)先；