此岗位需出差香港，不接者勿投！
工作內容:
1.根据客戶项目的需要做技术支持、安全测试、风险评估和安全加固，降低各种入侵、渗透风险；
2.对客戶内、外网络及各应用和系统进行安全评估，出具评估报告，对安全隐患和漏洞风险提出解决建议；
3.信息安全管理体系建设进行统筹分析，提出建设性意见，并可能协助客户进行信息安全项目的落地实施；
4.负责客戶重大安全事件的响应、调查、分析，并给出处置建议；
5.关注最新的安全动态和漏洞信息，及时修复客戶公司相关系统的漏洞；
6.审核安全日志和防火墙策略，分析网络安全趋势，参与风险评估以防御内外部的攻击；
7.监督客戶信息系统安全标准的落实，组织对数据库、应用系统、网络安全的定期检查；
8.管理信息安全事件，跟踪安全漏洞，补丁信息，**信息，提出解决方9.案并定期发布安全报告；
10.协助安全架构经理规划、设计、部署安全系统，参与制订安全规范、制度和策略；
11.评估和测试新的信息安全技术，研究最新的安全问题和应对方案；

职位要求:
1.计算机相关专业，具备IT相关专业领域资格证书, 1年及以上信息安全工作经验；
2.熟悉相关网络安全产品，如防火墙、IDS、防**，漏洞评估工具等；
3.有各类安全攻击和防御问题的处理经验，了解利用Web漏洞攻击的主要方式和原理。如OWASP ****0及其他安全问题
4.熟悉shell/Perl/Python/Lua等至少一种脚本语言，能够独立开发安全测试工具
5.熟悉多种操作系统，数据库，应用软件，能对网络与安全设备进行漏洞发现，完成安全渗透、风险评估、安全加固等相关工作；
6.计算机网络理论基础扎实，熟悉TCP/IP协议，熟悉各类网络协议，并能够独立完成网络应用配置；
7.熟悉国家信息系统安全等级保护的相关法规、标准及政策，熟悉国内外常见的安全标准；
8.对信息安全体系建设，执行的理论和逻辑有清晰的认识；
9.具有良好的安全理念，能够制定方案并推动其实施；
10.良好的咨询工作方法论，独立思考、逻辑思维强，良好沟通能力及快速学习能力，良好的客户汇报能力；
11.具有学习精神、创新精神、团队精神和服务意识，正直、诚实，有强12.烈的责任心，工作主动、细致；
13.需要到香港出差工作（不接受者勿投）