信息安全工程师

1. 渗透测试与漏洞治理：独立开展网络、主机、Web及移动应用渗透测试，运用专业工具执行常态化漏洞扫描，建立风险台账，分级评估隐患并提供可落地加固方案，跟踪整改闭环。
2. 数据安全专项服务：为客户提供数据安全全生命周期管控服务，梳理数据分类分级，核查存储、传输、访问等环节安全措施，开展数据安全风险评估，排查泄露、篡改隐患并优化防护策略。
3. 安全合规与审计：依据相关法律法规及等保标准，为客户提供合规检测、等保测评辅助服务，开展全维度安全审计，出具标准化报告，协助客户推进问题整改。
4. 报告编制与成果交付：按三方检测规范及客户要求，编制严谨专业的检测报告，清晰呈现问题、风险及解决方案，完成成果交付、报告解读及整改指导工作。
5. 应急响应与技术支撑：协助客户处置网络攻击、数据泄露等安全事件，执行应急流程、溯源复盘并出具报告；为客户提供安全技术咨询，配合新系统上线安全评审。
6. 服务优化与能力沉淀：对接客户需求并制定个性化服务方案，收集反馈优化服务流程；跟踪行业安全动态与技术，沉淀实战经验，提供内部技术支撑与分享。
任职资格：
1. 学历经验：本科及以上学历，计算机、网络安全等相关专业；3年以上信息安全或三方检测服务经验者。
2. 核心能力：具备扎实渗透测试与漏洞扫描实战经验，熟练使用主流工具，能独立完成检测及报告编制；精通数据安全防护核心技术。
3. 技术储备：精通TCP/IP协议、网络架构及安全设备配置运维；熟悉主流操作系统与数据库安全，掌握Web应用常见漏洞挖掘与修复方法。
4. 合规认知：深入掌握网络安全、数据安全相关法律法规及等保标准，能独立推进合规相关工作。
5. 综合能力：具备优秀文档撰写与客户沟通能力，服务意识强，能跨团队协作，具备快速应急响应能力。
6. 资质加分：持有CEH、OSCP、CISSP、CISA等相关认证，有成熟跨行业安全检测案例者优先。