工作职责：

1、负责对客户网络、应用系统、数据库系统进行安全风险评估和加固。
2、负责对客户信息安全管理体系进行安全评估。
3、负责提供信息安全咨询服务；编制安全解决方及相关报告。
4、 能解决日常网络安全问题。

任职要求：

1、熟悉tcp/ip协议，sql注入原理和手工检测，内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构等；
2、熟悉windows或linux系统，oracle,mysql,Sql Server，db2等数据库；
3、熟悉主流的互联网安全技术和安全产品，如网络安全，主机安全，应用安全，密码技术，以及防火墙等；
4、熟悉网络安全技术：包括端口、漏洞扫描、程序漏洞分析、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；
5、熟悉各种攻防技术以及安全漏洞原理，有过独立分析漏洞的经验；
6、对网站和其他WEB应用系统进行渗透测试和漏洞检测，挖掘存在的安全隐患；
7、对渗透测试中发现的网络安全问题进行修补与加固；
8、熟悉asp、php、jsp等常见的Web代码,熟悉SQL注入、 XSS、常见的web安全漏洞利用及修补；
9、具有较强的问题综合分析和解决能力，较强心理素质及独立工作能力，具备良好团队合作能力，较好的沟通表达能力。
10、具有良好的英语阅读能力，能够独立翻译相关的英文文档。
11、计算机相关专业大学本科以上学历，英语四级以上。
12、持有CISSP、CIW、CISP等相关信息安全专业证书优先考虑。