工作地点：

工作职责：

1、完成等级保护、风险评估、渗透测试、安全巡检、安全培训等信息安全咨询类服务项目的实施工作;
2、 负责项目整理数据和报告编写工作;
3、 参与网站及相关应用的安全监控、分析和渗透测试等相关工作;
4、 为政府、医疗等不同行业提供信息安全技术与管理咨询服务。

任职资格：

1、本科以上,有2年以上信息安全咨询或服务经验，对信息安全攻防技术有着浓厚的兴趣；
2、熟悉等级保护体系和风险评估安全服务,并具备实施能力,以及在培训或其它的基础上,能够实施其它安全服务项目;
3、了解渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；
4、了解HTTP协议和常见数据库及IIS、Apache、Tomcat等中间件的使用；
5、了解常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）。
6、熟悉相关网络安全产品,如防火墙、IDS、IPS、漏洞评估工具、防病毒系统、监控产品等配置和具备安全巡检能力。