职责

?信息安全标准规范等相关制度文档编写

?协助完善组织架构内信息安全制度

?定期进行风险评估、渗透测试并实施改进计划；

?跟踪最新漏洞信息，定期编写安全事件分析报告；

?协助安全事件的调查处理

技能要求

?了解常见攻击手法和解决方案，有漏洞挖掘和渗透测试经验更佳

?熟悉信息安全体系、流程、风险评估、等级保护、系统安全测评标准等方面的内容

?持有CISSP、CISA、ISOLA、 ITIL等证书优先

?熟练使用Python、Perl、Ruby等任意一门编程语言

?熟练使用常用安全扫描、渗透测试工具和安全监控工具

?熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等