工作职责：

1.信息安全项目的实施及管理：包括物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评；
2.能够开展系统渗透测试、安全加固、安全整改、漏洞扫描的实施；
3.配合其它信息安全服务项目的实施或技术支持工作；
4.负责处理领导交办的其他工作 。

任职资格：

1.计算机、通信相关专业本科以上学历，三年以上信息安全相关工作经验；
2.熟悉网络设备和安全设备的操作，熟悉防火墙、入侵检测、VPN等网络安全技术；
3.熟悉主流服务器操作系统（Windows、LINUX、UNIX等）、数据库（mssql、mysql）等基本操作和安全配置；
4.了解常见漏洞的技术知识及测试方式，如注入类、跨站脚本、会话管理、代码执行、越权访问等，并熟练使用如漏扫工具等辅助工具；
5.良好的沟通能力、富有团队精神，能够承担较大工作压力；
6.了解信息安全等级保护、27001信息安全体系、ITIL等相关安全标准优先。