网络安全项目工程师

1、熟悉主流的安全技术，包括但不限于防火墙、IDS/IPS、WAF、防病毒、漏洞扫描、堡垒机、身份认证等；

2、熟悉TCP/IP协议，路由交换、常用的应用层协议，以及网络数据包的分析实践能力。

3、掌握Web安全技术，如SQL注入、XSS、CSRF等OWASP TOP 10安全风险。

4、能够对服务器与网络基础设备进行安全加固。

5、能够对木马、病毒、入侵、网络攻击等突发安全事件进行响应。

6、熟悉Web渗透测试方法和攻防技术，包括SQL注入、XSS跨站、CSRF伪造请求等安全漏洞与防御。

7、熟悉安全服务体系，具备扎实文档编写能力；

8、具备优秀的工作态度，服从上级领导安排的工作和学习事项。

9、具备良好的学习能力和快速接受新技术的能力。

10、工作地点：吉安市

岗位职责：

1、安全技术负责，能够管理6人左右的团队，负责技术人员的管理、项目的交付和客户服务满意度。

2、对客户服务器与网络基础设备进行安全加固。

2、对客户业务漏洞扫描和渗透测试，发现潜在的安全漏洞并修复。

3、对客户网络里发生的各种安全事件进行监测，及时进行响应和处理。

4、定期分析安全监测设备产生的告警信息并撰写分析报告。

5、当有安全事件时并协助客户完成网络安全事件处置。