職位描述
1.參與信息安全體系的建立，公司網(wǎng)絡(luò)安全審計(jì)標(biāo)準(zhǔn)的制定和培訓(xùn)。定期對(duì)公司各信息系統(tǒng)、應(yīng)用、數(shù)據(jù)庫及網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全審計(jì)，識(shí)別、分析和評(píng)估安全隱患并出具報(bào)告，提出整改方案并監(jiān)督實(shí)施。?
2.?根據(jù)公司網(wǎng)絡(luò)安全管理的需求，制定網(wǎng)絡(luò)安全管理策略，及實(shí)施上網(wǎng)行為管理。
3.?對(duì)基礎(chǔ)設(shè)施團(tuán)隊(duì)的規(guī)劃,技術(shù)實(shí)施,構(gòu)架等各方面給予信息安全協(xié)助及審核。
4.配合安全管理員處理日常安全事件，對(duì)安全事件進(jìn)行快速響應(yīng)。
5.?負(fù)責(zé)SDL相關(guān)項(xiàng)目的落地實(shí)施，配合項(xiàng)目開發(fā)過程中的信息安全評(píng)估及審核，需要獨(dú)立完成應(yīng)用系統(tǒng)的安全代碼審核與黑盒滲透測(cè)試工作。
任職條件
1.2年以上網(wǎng)絡(luò)安全維護(hù)經(jīng)驗(yàn)或信息安全相關(guān)工作經(jīng)驗(yàn)。
2.熟悉網(wǎng)絡(luò)信息安全、體系、流程、審計(jì)等安全標(biāo)準(zhǔn)；?熟悉風(fēng)險(xiǎn)評(píng)估、系統(tǒng)安全測(cè)評(píng)等方面的內(nèi)容；熟悉tcp/ip協(xié)議，主流操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫及網(wǎng)絡(luò)安全設(shè)備的審計(jì)標(biāo)準(zhǔn)。
3.熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，如AD域、防火墻、IDS、IPS、防病毒系統(tǒng)、漏洞評(píng)估工具、監(jiān)控產(chǎn)品等。
4.有項(xiàng)目管理相關(guān)經(jīng)驗(yàn)，對(duì)主流的安全產(chǎn)品比較熟悉，能編寫技術(shù)類文檔?。
5.熟悉各種路由器、防火墻、交換機(jī)、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備的選型、部署、維護(hù)、安全防范。
6.熟悉SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲(chǔ)和傳輸安全方法。
7.了解DOS/DDOS攻擊與防范，有攻防實(shí)戰(zhàn)經(jīng)驗(yàn)。
8.具有較強(qiáng)的學(xué)習(xí)能力、良好的溝通能力、團(tuán)隊(duì)合作精神及高度的責(zé)任心?。
優(yōu)先條件：
1、擁有ISO27001、CISP(CISA)、CISSP、CCIE、ITIL證書者優(yōu)先；
2、熟悉安全開發(fā)規(guī)范流程者優(yōu)先；
5、具有開發(fā)經(jīng)驗(yàn)、優(yōu)秀開發(fā)作品以及在安全社區(qū)活躍者優(yōu)先考慮。
網(wǎng)絡(luò)信息安全工程師
4.??在符合以上條件基礎(chǔ)上，精通SQL腳本的編寫，有豐富的數(shù)據(jù)庫管理、運(yùn)維調(diào)優(yōu)經(jīng)驗(yàn)優(yōu)先；有ERP實(shí)施、維護(hù)、管理經(jīng)驗(yàn)優(yōu)先