工作職責:

（1）負責公司縱深防御體系建設，部署維護安全檢測、監控或阻斷系統等工作；

（2）負責公司內部等級保護、漏洞掃描、滲透測試、風險評估、安全體系建設等項目的實施、跟蹤。

（3）保障自身業務安全、運維安全、網絡安全、數據安全、主機安全等、能夠提供整體安全加固方案；

（4）對互聯網領域的重大安全事件進行跟蹤、分析；

（5）對安全領域的新技術、新方法進行研究。

任職資格:

（1）全日制本科以上學歷，計算機相關專業畢業，三年以上相關安全服務經驗；

（2）具有ISO27001、風險評估、等級保護、滲透測試、安全集成等實施經驗和項目管理經驗；

（3）熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術，能自行進行Web滲透測試，Web代碼漏洞挖掘和分析；

（4）熟練使用WAF、IDS、HIDS、DDoS、Honeypot、Scanner、Audit等安全產品至少三種；

（5）熟悉主流/非主流的Web安全技術，包括SQL注入，XSS，CSRF等OWASP TOP 10安全風險；

（6）熟練搭建并使用各類滲透測試平臺，如：Metasploit Framework.；能夠熟練運用各種手段對系統實施有效的滲透。

投遞郵箱：crccit@163.com

聯系人&聯系方式：裴女士 010-68612510