一、工作内容： 

1、安全服务项目的实施及运维，包括安全策略设置、安全扫描、渗透测试、安全巡检、应急响应等工作；

2、项目中相关技术资料的编写；

3、项目中操作系统、数据库、应用中间件、网络设备的安全加固；

4、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证；

5、根据项目特点，制定安全策略、安全制度、运维体系等；

二、任职要求： 

1、大专及以上学历，一年以上相关工作经验；

2、掌握信息安全基础理论知识，熟悉国内外信息安全政策与标准，包括等级保护、密评、风险评估等，，能够独立完成信息系统安全设计工作；

3、熟悉主流操作系统、数据库、网络与应用系统的工作原理及应用，全面掌握常见的安全漏洞及利用技术，全面掌握主机系统（windows、Linux、国产操作系统）安全防护技术；

4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试等网络安全设备的原理及操作，熟悉交换机和路由器的配置；

5、熟悉网络攻击防御、安全评估、安全加固、安全巡检等相关技术，能够利用已有工具进行网络安全风险识别和评估；

5、精通WEB安全攻击和防范方法，具有安全紧急事件响应经验；

6、熟悉VMware、KVM等常用的虚拟化技术；

7、具备较强的学习能力和管理能力，思维逻辑清晰，语言书面表达能力强；

8、工作积极主动，具有较强的敬业精神与工作责任心。

三、优先考虑的条件：

1.具有软件开发经验的工作者优先；

2.熟悉等级保护、密评、风险评估等安全标准者优先考虑；

3.持有CISP、CISP_PTE 、CDGA等证书者优先考虑。

四、薪资待遇

月薪5000-8000（含五险）