安服駐場工程師崗位職責 崗位職責： 1、負責客戶項目滲透測試、應急響應、漏洞掃描、安全加固、安全培訓等安全服務的組織、協調、實施工作； 2、參與客戶項目合規性評估工作，通過WAF、IPS、IDS等各類安全設備進行日常檢測分析，對安全事件進行溯源分析,并完成相應的處置報告;； 3、為客戶提供安全建議，輔助客戶與各設備廠商組織、協調及對接工作，協助客戶加強防護能力建設,提升客戶信息安全等級;。 任職要求： 1.具有良好的溝通能力、協調能力，有良好的語言表達能力、文檔編寫能力，本科及以上學歷，3年以上計算機、信息安全相關工作經驗； 2.具有良好的職業道德,具備良好的團隊合作精神,自學能力，熟悉各類攻擊技術及方法，對各類操作系統、應用平臺的弱點有較深入的理解； 3.熟悉常見的Web漏洞原理、防范方法和審計方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASPTOP10安全風險； 4.熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試的工具使用，能夠熟練處理各種信息安全事件，并在處理后及時總結和分析； 5.熟悉Linux/Unix/Windows操作系統常用命令； 6.能夠通過與用戶溝，根據客戶安全需求通獨立完成對用戶網絡安全現狀分析，編寫安全解決方案； 7.較好的溝通、組織、協作、協調和技術、廠商、客戶間的對接能力、執行力和團隊領導能力，具備良好的服務意識，； 8.至少參與過2個以上安全服務項目；熟悉常見的網絡安全設備如WAF、IDS、漏洞掃描等,能分析安全設備的告警日志,驗證告警是否誤報,進一步滲透某些高危告警的目標; 9.具有CISP、CISSP、CCNA/CCNP、HCNA/HCNP、CISP/CISM/CISA、中級職稱等相關資質證書優先、有CTF比賽經驗,并獲得名次(優先)。 10、熟悉行業動態、能利用行業資源完成相關工作，能獨立處理應急事件。具備一定的合規性知識。對部份工作起指導作用；