1、依据国家信息安全等级保护相关标准和规范开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询服务等相关工作;
2、协助公司销售人员完成信息安全等级保护咨询、信息安全咨询、信息安全风险评估等项目的技术支持工作;
3、负责等保咨询服务、信息安全风险评估项目的招投标和项目实施工作,包括标书设计、投标应答、讲解与答疑;
4、能通过前期调研,填写基本情况调查表中网络与安全设备的调查部分,包括网络拓扑情况、网络设备、安全设备等;
5、为客户提供信息安全咨询服务,协助项目经理进行信息系统安全建设方案的规划和编写,并协助客户实施;
1、信息安全项目测评:对信息系统(操作系统、数据库、网络设备、安全设备、web应用等层面)进行信息安全测评并编制相关报告;
2、熟悉网络设备知识(路由器、交换机、防火墙、IDS、IPS、审计设备,上网行为管理,漏洞扫描等);
3、能接受短期(1-3天)外地出差任务;具有吃苦耐劳的敬业精神和强烈的工作责任心,具有良好的团队协作意识,认可企业文化,为人诚信;
4、具备以下条件优先:
1年以上信息安全测评工作经验者;
具有CISP/CISSP/CCNP/CCIE/信息系统项目管理师/等级保护测评师等证书者;
熟悉主流数据库、网络设备等配置和优化者;
熟悉红、黑客等攻防、渗透技术者;
熟悉主流安全厂商的安全产品技术和方案,系统加固等安全技术者;
熟悉windows、Unix、Linux等操作系统的系统安全管理和加固者。
