崗位職責(zé):
1.?信息安全咨詢:負(fù)責(zé)咨詢項目實施�����,如:信息安全風(fēng)險評估���、信息安全等級保護差距分析����、信息安全風(fēng)險管理體系建設(shè)等�;
2.?信息安全服務(wù)售前支持:負(fù)責(zé)信息安全的售前技術(shù)交流、技術(shù)方案撰寫和項目投標(biāo)等工作�����。
3.?信息安全集成:負(fù)責(zé)信息安全項目的集成實施�����、項目管理等工作����。
任職要求:
1.?信息安全及計算機相關(guān)專業(yè)畢業(yè),本科以上學(xué)歷����,五年以上信息安全工作經(jīng)驗;
2.?熟悉信息安全等級保護��,能夠獨立完成信息安全等級保護系統(tǒng)的方案設(shè)計、售前交流�����、服務(wù)實施指導(dǎo)�;
3.?熟悉信息安全風(fēng)險評估和信息安全管理體系等相關(guān)內(nèi)容,了解國家等級保護標(biāo)準(zhǔn)規(guī)范或特定行業(yè)的信息安全保護相關(guān)規(guī)范���,并能予以在項目中進行實施���;
4.?熟悉主流信息安全產(chǎn)品和技術(shù),包括:身份認(rèn)證��、防火墻����、VPN、IPS����、IDS、網(wǎng)閘�����、漏洞掃描�����、堡壘機����、安全審計、終端管理等�����,具有安全產(chǎn)品的方案設(shè)計��、集成實施經(jīng)驗���;
5.?熟悉網(wǎng)絡(luò)集成技術(shù)���,了解交換機、路由器����、負(fù)載均衡、無線網(wǎng)絡(luò)�����、MSTP或SDH專線等,精通Vlan設(shè)計及RIP����、OSPF、EIGRP���、BGP等路由協(xié)議�����,精通STP��、PortChannel���、VPC等交換技術(shù),熟悉VSS�����、VDC��、IRF等虛擬化技術(shù),能夠進行整體的網(wǎng)絡(luò)安全設(shè)計��;
6.?熟悉各種安全技術(shù):各類安全漏洞的原理����、漏洞掃描工具的使用��、系統(tǒng)加固的流程和技術(shù)�、入侵檢測和追蹤等,具有網(wǎng)絡(luò)脆弱性分析和滲透力測試的能力�,能夠熟練處理各種病毒和攻擊事件,并且對其進行安全加固�����;
7.?熟悉網(wǎng)絡(luò)安全技術(shù):包括端口�、服務(wù)漏洞掃描,程序漏洞掃描分析檢測�、權(quán)限管理、入侵和攻擊分析追蹤�、網(wǎng)站滲透、病毒木馬防范等���,了解各種常用應(yīng)用層協(xié)議�,精通各種網(wǎng)絡(luò)分析工具,發(fā)現(xiàn)分析展示應(yīng)用或流量異常�;
8.?了解主流主機、服務(wù)器�����,以及操作系統(tǒng)����、數(shù)據(jù)庫及應(yīng)用中間件的安全設(shè)計,以及操作與配置�����;
9.?具備良好文檔編寫能力和溝通表達能力���,具備良好的計劃與協(xié)調(diào)技能�����。
10.?持有PMP證書或其他信息安全相關(guān)證書CISSP����、CISP���、ISO27001者優(yōu)先考慮���。
