崗位職責(zé):
??
??1.對IDC信息資產(chǎn)的網(wǎng)絡(luò)及信息安全進行風(fēng)險分析���,管控IDC網(wǎng)絡(luò)及信息安全的治理情況���;
??
??2.制定計劃對IDC信息資產(chǎn)進行安全審計�����,包括網(wǎng)絡(luò)安全��、設(shè)備安全�����、數(shù)據(jù)安全���,形成常規(guī)化機制����;
??
??3.定期開展IDC網(wǎng)絡(luò)及信息安全綜合風(fēng)險分析����,制定相關(guān)措施及時將安全風(fēng)險規(guī)避或轉(zhuǎn)移;
??
??4.組織進行信息建設(shè)和運行安全檢測檢查���,掌握詳細(xì)的安全資料���,研究制定安全對策和措施,根據(jù)客戶信息系統(tǒng)的實際配置情況為客戶提供安全測試服務(wù)���,評估客戶信息系統(tǒng)的安全漏洞和弱點并提供測試報告��;
??
??5.對網(wǎng)絡(luò)����、應(yīng)用系統(tǒng)進行安全評估和安全加固�,并設(shè)計安全解決方案。
??
??職位要求:
??
??1.正規(guī)全日制高校計算機�、安全、通信及相關(guān)專業(yè)本科及以上學(xué)歷����;
??
??2.五年及以上網(wǎng)絡(luò)信息安全領(lǐng)域工作經(jīng)驗,了解通信運營商?業(yè)務(wù)系統(tǒng)及實施運維者優(yōu)先�����;
??
??3.在應(yīng)用安全風(fēng)險評估方面具備較為豐富的維護和管理經(jīng)驗�����,能夠獨立分析運營業(yè)務(wù)系統(tǒng)現(xiàn)狀����;
??
??4.具備信息安全保障人員(CISAW)或CISP資質(zhì),或業(yè)界認(rèn)可的網(wǎng)絡(luò)或信息安全方面認(rèn)證證書者優(yōu)先���;
??
??5.在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時����,能夠幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證�����,針對事件提出合理化建議,協(xié)助解決方案的客戶化實施�、部署與開發(fā);
??
??6.熟練掌握常用安全掃描工具����,具備常見漏洞的驗證能力,能準(zhǔn)確理解并描述安全漏洞原因�����,以及提出相應(yīng)的修改建議����。具備一定的編程能力,有漏洞發(fā)掘和滲透測試能力��;
??
??7.?具備很強的總結(jié)分析�����,文檔撰寫能力���,溝通協(xié)調(diào)能力��,責(zé)任心及主動服務(wù)意識��。
