崗位職責：
1、負責公司網(wǎng)站安全架構(gòu)設(shè)計，分析網(wǎng)絡(luò)現(xiàn)狀制定信息安全策略、設(shè)計安全流程并定期維護與更新；
2、負責公司整體安全體系和策略的規(guī)劃和實施；
3、跟蹤和分析新的安全漏洞，定期的系統(tǒng)、網(wǎng)絡(luò)安全風險評估和檢測；
4、數(shù)據(jù)備份、容災(zāi)，數(shù)據(jù)監(jiān)控，應(yīng)急響應(yīng)，故障排除等工作；
5、負責機房管理監(jiān)控，服務(wù)器系統(tǒng)安裝部署、維護，故障分析和排查，保障系統(tǒng)運營的穩(wěn)定性；
?
崗位要求：
1、計算機及相關(guān)專業(yè)全日制大學本科以上學歷；大學英文四級以上；
2、相關(guān)崗位5年以上工作經(jīng)驗，其中有2年以上安全管理經(jīng)驗；
3、網(wǎng)絡(luò)基礎(chǔ)知識扎實，熟悉了解主流防火墻，路由器，交換機的配置；有能力對網(wǎng)絡(luò)的整體性能進行優(yōu)化，對網(wǎng)絡(luò)的整體安全進行評估和進一步的解決；
4、精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲和傳輸安全方法；
5、精通常見的Web漏洞原理、防范方法和審計方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP?TOP?10安全風險；
6、熟悉國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品（防火墻、IPS、防病毒網(wǎng)關(guān)等），并熟練掌握其工作原理和配置管理；
7、精通Sniffer、MRTG/PRTG、TCPDump等常用網(wǎng)絡(luò)測試、分析工具；
8、具有網(wǎng)絡(luò)安全攻防經(jīng)驗、信息安全咨詢經(jīng)驗、信息安全評測經(jīng)驗、風險評估工作經(jīng)驗者、數(shù)據(jù)庫經(jīng)驗者優(yōu)先，擁有CCNA/CCNP/CCIE/CISSP/CISP等相關(guān)證書者優(yōu)先；
9、有良好的技術(shù)文檔撰寫能力及規(guī)范流程推動能力，熟悉國內(nèi)外信息安全技術(shù)標準者優(yōu)先。