一、工作内容
1、独立完成并配合销售人员引导客户完成方案设计、产品选型、配置报价和能为客户提供安全咨询与方案优化等服务;
2、作为售前工程师,跟踪整个项目的进展,和销售进行配合,协调公司各种资源完成项目中标;
3、编写投标文件的技术方案文档及投标中涉及的技术内容的述标、讲解,包含产品实施方案.技术偏离表、产品报价表等内容;
4、负责客户网络、安全技术和意识培训、内部和外部交流。
二、任职要求
1、大专及以上学历,计算机相关专业 (能力突出者学历和专业不限) ;
2、熟悉主流网络及安全技术及产品 (负载均衡、防火墙、WAF、漏洞扫描、堡垒机、数据库审计、日志审计、云防护系统等) 的应用部署及方案设计;
3、熟悉网络安全等级保护、关键信息基础设施安全保护、网络安全法、数据安全法等相关法律法规和标准等;
4、具备网络安全方案宣讲、技术交流、产品演示和方案引导能力;具备良好的语言和文字表述能力;
5、熟悉政府、金融、教育、医疗、大型企业等行业特点和业务类型,了解业内主要竞争公司情况;能够根据行业特点制定针对性的行业解决方案,具备较强的售前能力,能出色的支持方案、标书制作工作、独立宣讲产品和方案
PPT、现场客户拜访、招标文件等工作;
6、具备良好的抗压能力和团队协作能力
三、需要掌握哪些技术
1.熟悉TCP/IP协议,掌握SQL注入原理和手动检测,熟悉内存缓冲区溢出原理和预防措施,熟悉信息存储和传输安全,熟悉数据包结构,熟悉DDOS攻击类型和原理,有一定的DDOS攻击和防御经验,了解IIS安全设置,熟悉IPSEC、组策略等系统安全设置;
2.熟悉 windows 或 linux系统,掌握前端(HTML+css+is+ig) 和后端 (PHP、SQL、Python 脚本)
编程语言。一定要精通php/shell/perl/python/c/c++等至少一种语言
3、熟悉软件漏洞挖掘,堆栈溢出原理与实践shellcode、fuzz、漏洞分析
4.熟悉运用信息收集、伪装、诱导、心理战术.说服力、社会工程学工具等
5.掌握信息获取、扫描与服务识别、漏洞验证无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等
6.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用
7.了解相关法律法规,具备敏锐的洞察能力和应急响应能力,善于表达沟通,诚实守信,责任心强,效率高,团队意识好