1���、維護(hù)網(wǎng)絡(luò)安全,包括但不限于數(shù)據(jù)安全���,網(wǎng)絡(luò)安全����,系統(tǒng)安全��,應(yīng)用及賬號安全等����;
2、負(fù)責(zé)信息化建設(shè)方案的規(guī)劃���、制定�、實施與過程監(jiān)督,按業(yè)務(wù)要求進(jìn)行業(yè)務(wù)信息化建設(shè)工作����;
3、負(fù)責(zé)IT網(wǎng)絡(luò)��、終端的安全風(fēng)險評估�����,解決方案設(shè)計和落地����。
4、負(fù)責(zé)信息安全技術(shù)工作���,及時跟進(jìn)最新安全動向��,跟蹤并分析最新的安全漏洞�����,及時推動解決信息系統(tǒng)中的安全隱患����;
5、響應(yīng)安全事件�����,對入侵檢測����、日志審計等安全設(shè)備日志分析取證,協(xié)助數(shù)據(jù)恢復(fù)等工作�;
6���、負(fù)責(zé)日常的信息安全風(fēng)險運(yùn)營工作����,如內(nèi)部網(wǎng)絡(luò)或系統(tǒng)安全事件響應(yīng)和處理
7�����、負(fù)責(zé)完成公司信息安全管理體系中規(guī)定的安全運(yùn)維工作����。
任職資格:
1、熟悉主流的安全防護(hù)技術(shù)����,對網(wǎng)絡(luò)��、系統(tǒng)層攻擊防護(hù)有清晰認(rèn)識��;
2�、熟悉主流防火墻�����、IPS��、VPN��、WAF�����、防數(shù)據(jù)泄露�、入侵檢測、攻防技術(shù)��、漏洞掃描�����、入侵防御、防病毒�、系統(tǒng)加固等安全技術(shù);
3��、掌握各類開源的安全漏洞檢測掃描�����、安全防范����、安全滲透測試、安全審計及信息管理工具��;
4�����、熟悉各種木馬����、后門原理�,具備木馬的發(fā)現(xiàn)、分析能力及操作系統(tǒng)安全加固能力;
5��、熟悉window系統(tǒng)��,常用服務(wù)��,掌握linux的系統(tǒng)常用命令��,能夠熟練運(yùn)用相關(guān)命令編寫腳本��;
6��、了解業(yè)界同行公司應(yīng)急評估流程���,如:入侵�、DDOS�、劫持、蠕蟲���、漏洞�、釣魚掛馬���、信息泄漏等
7�、信息安全、網(wǎng)絡(luò)安全�����、計算機(jī)相關(guān)專業(yè)畢業(yè)��,本科及以上學(xué)歷���;
8��、相關(guān)培訓(xùn)以及認(rèn)證���,有CISSP/CISP/CCNP等網(wǎng)絡(luò)、系統(tǒng)�、安全認(rèn)證證書優(yōu)先;
9�����、高度的責(zé)任心��,工作細(xì)致耐心�����、積極主動���,抗壓性強(qiáng)����,有團(tuán)隊合作精神���。
10��、具有較強(qiáng)的信息安全風(fēng)險評估����、信息安全檢測��、信息安全檢查實踐能力�。
