崗位職責(zé)：
1.負(fù)責(zé)網(wǎng)絡(luò)安全體系規(guī)劃，各系統(tǒng)的安全策略實(shí)施及優(yōu)化；
2.負(fù)責(zé)攻擊、病毒、漏洞等安全問題響應(yīng)處理；
3.負(fù)責(zé)安全設(shè)備硬件日常運(yùn)行監(jiān)控，維護(hù)及日志分析；
4.負(fù)責(zé)公司安全防護(hù)產(chǎn)品相關(guān)運(yùn)維工作；
5.能夠開展系統(tǒng)滲透測(cè)試、安全加固、安全整改、漏洞掃描的實(shí)施；
6.配合其它信息安全服務(wù)項(xiàng)目的實(shí)施或技術(shù)支持工作；
以下為社招增加----------------------------------------------------------------
7.負(fù)責(zé)信息安全項(xiàng)目的實(shí)施及管理：包括物理安全測(cè)評(píng)、主機(jī)安全測(cè)評(píng)、數(shù)據(jù)安全測(cè)評(píng)、應(yīng)用安全測(cè)評(píng)、安全管理的測(cè)評(píng)等；
8.負(fù)責(zé)測(cè)評(píng)報(bào)告及風(fēng)險(xiǎn)評(píng)估報(bào)告的編寫；
9.為客戶提供信息安全咨詢服務(wù)，如信息安全解決方案、信息安全知識(shí)的培訓(xùn)等；
10.負(fù)責(zé)響應(yīng)公司內(nèi)部客戶及外部客戶專業(yè)方面的需求。
任職資格：
1．計(jì)算機(jī)、信息安全等相關(guān)專業(yè)，本科以上學(xué)歷；
2．了解主流操作系統(tǒng)（Windows?server/Linux/Unix）、主流品牌的網(wǎng)絡(luò)設(shè)備（Switch/Router）、安全設(shè)備(Firewall/IDS/IPS)、主流品牌的數(shù)據(jù)庫（Oracle/DB2/Mysql/SQLserver）等的各類配置及優(yōu)化；
3．至少熟悉信息安全攻防、滲透測(cè)試、基線檢測(cè)、漏洞復(fù)現(xiàn)、隱寫等其中一項(xiàng)；
4．具有良好分析問題和實(shí)際動(dòng)手能力，具備一定的文檔撰寫能力和表達(dá)能力；
5．良好的溝通能力、富有團(tuán)隊(duì)精神，能夠承擔(dān)較大工作壓力；
6．了解信息安全等級(jí)保護(hù)、27001信息安全體系、ITIL等相關(guān)安全標(biāo)準(zhǔn)優(yōu)先；
7.?有類似工作或?qū)嵙?xí)經(jīng)歷優(yōu)先；
8．熟悉滲透測(cè)試的方法及流程，熟練掌握各種滲透測(cè)試工具，如：AppScan、wvs、Burp?suite、Nmap、Sqlmap等，優(yōu)先考慮；
9．有信息安全相關(guān)證書者優(yōu)先（如：CISSP、CISP、CISAW、CCSSP等）
10.持有等級(jí)保護(hù)測(cè)評(píng)師認(rèn)證證書者可適當(dāng)提高待遇。