崗位職責(zé):
1、負(fù)責(zé)信息安全體系的建設(shè)與持續(xù)優(yōu)化�,包括終端安全��、網(wǎng)絡(luò)安全等�;
2、根據(jù)業(yè)務(wù)場景�,評估面臨的安全風(fēng)險,能針對復(fù)雜的業(yè)務(wù)環(huán)境提供集成的��、先進的�����、可落地的安全解決方案�����;
3���、負(fù)責(zé)信息安全標(biāo)準(zhǔn)規(guī)范的制定和管理����,包括安全基線編寫��、工具部署���、分析檢測�����、日志分析等�����;
4�����、對客戶的網(wǎng)絡(luò)���、服務(wù)器���、應(yīng)用等各種設(shè)備進行安全評估、滲透測試及安全加固����,并提供整改方案或安全基線設(shè)計、協(xié)助客戶開展安全整改工作�����。
5����、跟蹤安全平臺發(fā)布的有關(guān)操作系統(tǒng)、應(yīng)用系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備等漏洞信息��,及時下載相關(guān)漏洞補丁及時對補丁開展測試和分析研判�,并對存在的漏洞及時開展補丁修復(fù)。
6�、對操作系統(tǒng)、應(yīng)用系統(tǒng)����、網(wǎng)絡(luò)設(shè)備、安全設(shè)備��、密碼設(shè)備等開展基線核查工作�����。
7�����、跟蹤和學(xué)習(xí)信息安全最新動態(tài)和技術(shù)方向�����。
技能要求:
1�、5年以上安全漏洞、安全基線等相關(guān)經(jīng)驗�,熟悉相關(guān)信息安全理論,了解主流信息安全技術(shù)及安全廠商產(chǎn)品的應(yīng)用及方案(高級);
2����、熟悉網(wǎng)絡(luò)安全、主機安全���、應(yīng)用安全����、數(shù)據(jù)安全等技術(shù)���,熟悉終端防病毒���,終端準(zhǔn)入,防火墻,VPN�����,SOC�����,入侵檢測系統(tǒng)���,審計系統(tǒng)����,態(tài)勢感知�����,加密認(rèn)證等信息安全產(chǎn)品基礎(chǔ)原理和應(yīng)用部署方案�����。
3��、熟悉產(chǎn)品漏洞處置流程��,熟悉CNVD����、CNNVD等國內(nèi)外常見漏洞庫運營流程。
4�、熟悉OWASP?Top10漏洞,并使用各種手段進行漏洞檢測和漏洞驗證�����。
5、熟練使用安全工具對企業(yè)服務(wù)器����、應(yīng)用等進行安全檢測、負(fù)責(zé)對各類漏洞掃描與補丁管理����。
6、熟悉等級保護��、ISO27001�、WLASCS等信息安全體系和安全要求,標(biāo)準(zhǔn)和工作流程等�。
7、具備較強的溝通協(xié)調(diào)能力��,較強的責(zé)任心及團隊合作精神���,善于編制各類報告��、匯報材料�,文字功底較強��。
8�、具有大型企業(yè)�、政府機構(gòu)����、互聯(lián)網(wǎng)公司安全工作經(jīng)驗或國內(nèi)外主流漏洞平臺提交過漏洞者優(yōu)先考慮。
9���、參加過公安部組織的乎網(wǎng)行動人員優(yōu)先考慮。
10��、以上1-7項需至少滿足5項�。
