岗位职责:
1、提供IT系统的持续监控服务以检测恶意活动,评估安全相关事件并管理对事件的响应,保证业务连续性;
2、关注和跟踪国内外各类安全问题和系统漏洞,及时发现安全隐患并制定解决方案;
3、制定信息安全基线,推进业务严格执行,保障操作系统、网络设备、安全设备和业务的整体安全;
4、公司内外部的合规检查和评审工作,推动违规事项的整改、跟踪和合规性评估;
5、参加各类护网、重保等安全支撑保障服务;
6、熟悉常用代码审计系统,推动常态化代码审计工作;
7、虚拟化、容器化服务器设施及网络设施管理。
任职要求:
1、本科及以上,计算机相关专业,5年及以上相关工作经验。
2、熟悉各种路由器、防火墙、交换机、负载均衡、VPN、等网络设备的部署、维护和安全防范;
3、熟悉相关网络安全产品,如防火墙、IDS、 IPS、防病毒系统、漏洞评估工具、监控产品等;
4、熟悉常见攻击和防御办法,熟悉网络安全和主机安全技术,网络渗透技术;
5、深入了解操作系统结构和 TCP/IP 协议的原理及 linux 系统下的实现,常见操作系统的系统安全策略和实施;
6、熟悉计算机信息系统安全等级保护划分准则和相关实施方案;
7、有网络安全运维经验及代码审计工作经验优先考虑;
8、持有 CISP-PTE/KLCP/OSCP 等渗透证书者优先考虑;
9、具备一定的总结和写作能力,积极主动,善于思考,具备团队合作精神 |