崗位職責:
1、負責公司網(wǎng)站安全架構(gòu)設(shè)計,分析網(wǎng)絡(luò)現(xiàn)狀制定信息安全策略、設(shè)計安全流程并定期維護與更新;
2、負責公司整體安全體系和策略的規(guī)劃和實施;
3、跟蹤和分析新的安全漏洞,定期的系統(tǒng)、網(wǎng)絡(luò)安全風險評估和檢測;
4、數(shù)據(jù)備份、容災(zāi),數(shù)據(jù)監(jiān)控,應(yīng)急響應(yīng),故障排除等工作;
5、負責機房管理監(jiān)控,服務(wù)器系統(tǒng)安裝部署、維護,故障分析和排查,保障系統(tǒng)運營的穩(wěn)定性;
?
崗位要求:
1、計算機及相關(guān)專業(yè)全日制大學本科以上學歷;大學英文四級以上;
2、相關(guān)崗位5年以上工作經(jīng)驗,其中有2年以上安全管理經(jīng)驗;
3、網(wǎng)絡(luò)基礎(chǔ)知識扎實,熟悉了解主流防火墻,路由器,交換機的配置;有能力對網(wǎng)絡(luò)的整體性能進行優(yōu)化,對網(wǎng)絡(luò)的整體安全進行評估和進一步的解決;
4、精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法;
5、精通常見的Web漏洞原理、防范方法和審計方法,包括DDos攻擊、SQL注入、XSS、CSRF等OWASP?TOP?10安全風險;
6、熟悉國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品(防火墻、IPS、防病毒網(wǎng)關(guān)等),并熟練掌握其工作原理和配置管理;
7、精通Sniffer、MRTG/PRTG、TCPDump等常用網(wǎng)絡(luò)測試、分析工具;
8、具有網(wǎng)絡(luò)安全攻防經(jīng)驗、信息安全咨詢經(jīng)驗、信息安全評測經(jīng)驗、風險評估工作經(jīng)驗者、數(shù)據(jù)庫經(jīng)驗者優(yōu)先,擁有CCNA/CCNP/CCIE/CISSP/CISP等相關(guān)證書者優(yōu)先;
9、有良好的技術(shù)文檔撰寫能力及規(guī)范流程推動能力,熟悉國內(nèi)外信息安全技術(shù)標準者優(yōu)先。