1�����、維護網(wǎng)絡安全�����,包括但不限于數(shù)據(jù)安全,網(wǎng)絡安全�,系統(tǒng)安全,應用及賬號安全等��;
2����、負責信息化建設方案的規(guī)劃、制定�����、實施與過程監(jiān)督����,按業(yè)務要求進行業(yè)務信息化建設工作;
3�、負責IT網(wǎng)絡、終端的安全風險評估��,解決方案設計和落地�。
4、負責信息安全技術工作���,及時跟進最新安全動向���,跟蹤并分析最新的安全漏洞,及時推動解決信息系統(tǒng)中的安全隱患��;
5����、響應安全事件,對入侵檢測�、日志審計等安全設備日志分析取證,協(xié)助數(shù)據(jù)恢復等工作���;
6�、負責日常的信息安全風險運營工作�����,如內部網(wǎng)絡或系統(tǒng)安全事件響應和處理
7��、負責完成公司信息安全管理體系中規(guī)定的安全運維工作���。
任職資格:
1��、熟悉主流的安全防護技術�����,對網(wǎng)絡���、系統(tǒng)層攻擊防護有清晰認識�����;
2�、熟悉主流防火墻��、IPS����、VPN、WAF����、防數(shù)據(jù)泄露、入侵檢測��、攻防技術�����、漏洞掃描、入侵防御���、防病毒、系統(tǒng)加固等安全技術��;
3����、掌握各類開源的安全漏洞檢測掃描、安全防范��、安全滲透測試�、安全審計及信息管理工具;
4����、熟悉各種木馬、后門原理�����,具備木馬的發(fā)現(xiàn)�����、分析能力及操作系統(tǒng)安全加固能力;
5���、熟悉window系統(tǒng)����,常用服務�����,掌握linux的系統(tǒng)常用命令�����,能夠熟練運用相關命令編寫腳本����;
6、了解業(yè)界同行公司應急評估流程��,如:入侵�、DDOS、劫持����、蠕蟲���、漏洞、釣魚掛馬�、信息泄漏等
7、信息安全��、網(wǎng)絡安全���、計算機相關專業(yè)畢業(yè),本科及以上學歷��;
8���、相關培訓以及認證�����,有CISSP/CISP/CCNP等網(wǎng)絡�����、系統(tǒng)�����、安全認證證書優(yōu)先�;
9、高度的責任心�����,工作細致耐心�����、積極主動���,抗壓性強����,有團隊合作精神��。
10�、具有較強的信息安全風險評估、信息安全檢測��、信息安全檢查實踐能力����。
