1、项目经理、负责项目进度的把控、确保项目目标保质保量完成。负责与客户沟通协调,掌握客户的最新需求,进行相应的协调。
2、技术负责、获得授权、确定项目实施范围。对安全月的邮件钓鱼测试、企业信息安全调研、渗透测试、主机漏扫进行逐一推进,在项目规定范围内完成。负责安全月宣传材料的提供(易拉宝、安全宣传小册子、宣传视频、微信推文)。并根据以上项目对亿咖通现阶段存在的安全现状,给出整改技术方案。参考等保三级对亿咖通,信息安全安全体系制度建设、安全设备方案制定设备整改建议、制度整改建议。
3、负责亿咖通信息安全意识培训的资源协调、项目按时推进及项目保质保量的完成。
对人保提供信息安全咨询,应急响应、日志分析 服务
1)获得授权后,进行Web、移动APP渗透测试工作,编写渗透测试报告;
2) 提供漏洞修复建议、漏洞整改后的复现测试;
3)安吉星安全部门和开发部门Web安全培训及安全意识培训;
4)北美总部检查期间保障及重大会议期间移动系统安全保障。
5)在对以上经合法授权的系统、移动APP渗透测试中,发现SQL注入、OS命令注入、各型XSS、越权漏洞、业务逻辑漏洞、文件任意上传等多种中、高危漏洞。
