崗位職責(zé):
??
??1.對IDC信息資產(chǎn)的網(wǎng)絡(luò)及信息安全進(jìn)行風(fēng)險分析,管控IDC網(wǎng)絡(luò)及信息安全的治理情況;
??
??2.制定計(jì)劃對IDC信息資產(chǎn)進(jìn)行安全審計(jì),包括網(wǎng)絡(luò)安全����、設(shè)備安全����、數(shù)據(jù)安全,形成常規(guī)化機(jī)制�����;
??
??3.定期開展IDC網(wǎng)絡(luò)及信息安全綜合風(fēng)險分析���,制定相關(guān)措施及時將安全風(fēng)險規(guī)避或轉(zhuǎn)移����;
??
??4.組織進(jìn)行信息建設(shè)和運(yùn)行安全檢測檢查,掌握詳細(xì)的安全資料����,研究制定安全對策和措施,根據(jù)客戶信息系統(tǒng)的實(shí)際配置情況為客戶提供安全測試服務(wù)�����,評估客戶信息系統(tǒng)的安全漏洞和弱點(diǎn)并提供測試報(bào)告����;
??
??5.對網(wǎng)絡(luò)�、應(yīng)用系統(tǒng)進(jìn)行安全評估和安全加固,并設(shè)計(jì)安全解決方案����。
??
??職位要求:
??
??1.正規(guī)全日制高校計(jì)算機(jī)、安全�、通信及相關(guān)專業(yè)本科及以上學(xué)歷;
??
??2.五年及以上網(wǎng)絡(luò)信息安全領(lǐng)域工作經(jīng)驗(yàn)�,了解通信運(yùn)營商?業(yè)務(wù)系統(tǒng)及實(shí)施運(yùn)維者優(yōu)先;
??
??3.在應(yīng)用安全風(fēng)險評估方面具備較為豐富的維護(hù)和管理經(jīng)驗(yàn)����,能夠獨(dú)立分析運(yùn)營業(yè)務(wù)系統(tǒng)現(xiàn)狀����;
??
??4.具備信息安全保障人員(CISAW)或CISP資質(zhì)�����,或業(yè)界認(rèn)可的網(wǎng)絡(luò)或信息安全方面認(rèn)證證書者優(yōu)先�����;
??
??5.在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時���,能夠幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證�����,針對事件提出合理化建議�����,協(xié)助解決方案的客戶化實(shí)施�、部署與開發(fā)���;
??
??6.熟練掌握常用安全掃描工具����,具備常見漏洞的驗(yàn)證能力,能準(zhǔn)確理解并描述安全漏洞原因�,以及提出相應(yīng)的修改建議。具備一定的編程能力�����,有漏洞發(fā)掘和滲透測試能力�����;
??
??7.?具備很強(qiáng)的總結(jié)分析�,文檔撰寫能力�����,溝通協(xié)調(diào)能力���,責(zé)任心及主動服務(wù)意識�。
