工作地点:昆明
(一)岗位职责
1、按照国家网络安全等级保护2.0的相关标准和规范,按公司等保测评部的要求能够独或协助开展网络安全等级保护测评、风险评估、应急响应、渗透测试等相关工作;
2、熟悉网络安全等级保护2.0(二级、三级)、风险评估等测评标准;
3、负责等保咨询项目,风险评估项目、应急响应等相关工作;测评项目的现场实施包括测评前准备、现场测评、整改方案编写、测评工具(漏扫设备)的使用、测评报告的编写,问题答疑等;
4、熟悉主流的网络设备(交换机、路由器)、安全设备下一代防火墙、IPS/IDS、上网行为管理、堡垒机、WAF、日志审计系统、数据库审计系统等、操作系统(熟悉windows,基本掌握国产操作系统;
5、熟悉商用密码检测评估及国厂密码设备调试部署并已通过国家密码管理局密评师认证者优先;
(二)任职要求
1、大专及以上学历,计算机专业1年或以上等保测评工作经验者优先;
2、具有网络安全攻防演练、渗透测试、风险评估项目管理经验优先;
3、有信息安全证书或有HCIA、HCIP、HCIE、CISP、CISSP、CIIP-E证书者优先。
(三)福利待遇
1、薪资结构:综合薪资年薪8-15W(具体面议),含岗位工资、绩效工资、各项补贴、其他激励等;
2、其他补贴:通讯补贴、伙食补贴、差旅补贴、证书补贴等;
3、五险一金:基本养老保险、基本医疗保险、工伤保险生育保险、失业保险、住房公积金;
4、假期:带薪年假、婚假、产假、陪产假等国家法定假期;
5、其他福利:定期体检、公司福利(节日慰问、生日问、文体活动等)、员工培训、技能考证、证书补贴等。