工作职责：
   为客户提供操作系统、中间件、数据库等安全测评、风险评估、安全整改、安全加固等工作；具体工作职责包括但不限于。
1、负责应用系统安全扫描、整改风险评估、整改方案制定及安全加固实施；编制安全扫描及安全加固相关报告的编制。
2、负责完成系统的入网安评、测评、风险评估等安全检查工作；负责编制信息系统安全检查报告。
3、负责突发重大安全事件的及时响应；对发生的安全事件进行分析并提出修补措施；对避免再次发生此类安全事件提出合理建议。
4、负责对信息系统的渗透测试工作、负责安全日志分析工作。
5、根据客户需求设计解决方案，按照文档规范整理编写技术支持文档。
6、协助公司相关人员完成等保测评项目、信息安全风险评估项目、信息安全咨询项目的技术支持工作；
7、完成领导交办的其他工作。
职位要求：
1、五官端正；具有良好的沟通能力、学习能力、文档编辑能力；做事认真细心，有团队意识，有工作责任心。
2、具备较强的风险评估、解决方案设计能力；
3、熟悉渗透测试的步骤、方法和流程，熟练掌握至少一种渗透测试工具；能自行进行Web渗透测试，Web代码漏洞挖掘和分析等。
4、熟悉国家网络安全法，熟悉信息安全体系、信息安全类标准，对信息安全体系、等级保护与测评、风险评估有较全面的认识。
5、熟悉使用ASP/PHP/JavaScript/Python等至少一种脚本语法。
6、熟悉信息安全/IT行业知识，掌握安全产品/网络协议/操作系统/数据库/中间件相关知识；了解漏扫及渗透相关知识。熟悉常见的主机、操作系统、中间件、数据库、Web漏洞的安全检查和加固方法及风险评估。
7、 熟悉windows\linux系统及数据库、中间件、网络、等安全设备防护操作。
8、有以下情况之一者，优先录用：
（1）具有等保测评工作经验或者风险评估工作经验。
（2）有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案实施经验。
（3）有《信息安全工程师》资格证书（国家软考）。
（4）有《等级保护测评工程师》初级/中级/高级资格证书。
（5）有CISP、CISAW、CISM、CISSP、CCNP等培训获得的信息安全类资格证书。
   公司提供弹性的工作方式，工作地点主要在项目所在地，根据与您面试的情况和对您工作能力的认定，进行相应的薪酬定级，薪酬主要由底薪+绩效奖金+出差补贴（如果有）+资质证书补贴等构成。公司提供有竞争力（不低于同行业标准）的薪酬。公司主要福利如下：
（1）保险及津贴：六险（社会统筹五险+意外伤害险）
（2）节日及生日福利；
（3）休假：日常双休、带薪年假、国家法定节假日；
（4）员工体检：每年提供一次员工免费体检；
（5）员工旅游：每年组织一次员工外出旅游；
（6）出差补贴：出差人员享有出差补贴；
（7）培训晋升：享有公司内外专业培训和公平、透明的晋升机会。
注：公司先进行电话或视频初试，通过者再到公司参加复试！

联系我时，请说是在惠阳招聘网上看到的，谢谢！