崗位職責(zé):
1���、負(fù)責(zé)網(wǎng)絡(luò)安全類項(xiàng)目的建設(shè),主要包括技術(shù)交流、產(chǎn)品和技術(shù)方案的測試、測試對比報(bào)告的編制、項(xiàng)目解決方案書和技術(shù)協(xié)議等的編制����、項(xiàng)目實(shí)施交付��、項(xiàng)目質(zhì)保期維護(hù)等�;
2、參與數(shù)字化系統(tǒng)方案階段網(wǎng)絡(luò)安全設(shè)計(jì)的評(píng)審工作����,主要對設(shè)計(jì)方案中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別和管控、網(wǎng)絡(luò)安全措施等相關(guān)內(nèi)容進(jìn)行檢查和反饋��;
3���、負(fù)責(zé)數(shù)字化系統(tǒng)上線前的安全檢查和安全管控工作,主要對擬上線系統(tǒng)開展漏洞掃描和滲透測試���,出具并反饋安全檢查結(jié)果����,部署相關(guān)安全措施和管控風(fēng)險(xiǎn),跟進(jìn)檢查所發(fā)現(xiàn)問題和漏洞的處理情況����;
4、負(fù)責(zé)日常安全運(yùn)營工作���,主要包括安全運(yùn)營管理平臺(tái)的日常安全事件監(jiān)控�、安全事件管理��、安全問題工單處理���、安全知識(shí)庫建立等工作���,研判平臺(tái)收集的各類安全告警數(shù)據(jù),如網(wǎng)絡(luò)流量告警����,web監(jiān)測告警,漏洞平臺(tái)告警�����,威脅情報(bào)告警等,結(jié)合原廠商MSS托管服務(wù)�,對告警數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析、排查和判斷�����,及時(shí)發(fā)現(xiàn)和處理各種安全問題�����;
5�����、負(fù)責(zé)內(nèi)部存量數(shù)字化系統(tǒng)的安全提升工作��,主要包括對安全管控策略的細(xì)化��、對外暴露面的收緊����、不定期的漏洞掃描、第三方滲透測試服務(wù)的對接和管理���、網(wǎng)絡(luò)安全漏洞的通報(bào)���、等級(jí)保護(hù)的推進(jìn)等,督促和跟進(jìn)漏洞修復(fù)����、風(fēng)險(xiǎn)消除等;
6���、針對網(wǎng)絡(luò)安全需求��,負(fù)責(zé)對相關(guān)需求進(jìn)行調(diào)研�、收集和整理�����、分析�����,主動(dòng)挖掘業(yè)務(wù)場景和IT基礎(chǔ)設(shè)施存在的安全風(fēng)險(xiǎn)���,針對需求或風(fēng)險(xiǎn)提出解決方案�����,或配合和跟進(jìn)第三方開展相關(guān)工作�;
7、配合完成各類安全檢查����、攻防演練活動(dòng)和重保專項(xiàng)工作,搜集各類證明材料�����、演示網(wǎng)絡(luò)安全系統(tǒng)�����、編寫攻防演練報(bào)告等���;
8�、推進(jìn)網(wǎng)絡(luò)安全策略��、管理制度���、流程規(guī)范的完善和落地�����,參與與安全相關(guān)第三方的交流和溝通協(xié)作��、行業(yè)標(biāo)準(zhǔn)的討論和編寫等��。
任職要求:
1���、3年以上網(wǎng)絡(luò)安全行業(yè)從業(yè)經(jīng)驗(yàn);
2�、本科及以上,通信或計(jì)算機(jī)相關(guān)專業(yè)�;
3、熟悉常見安全漏洞原理及利用��,掌握主流網(wǎng)絡(luò)�����、應(yīng)用�����、系統(tǒng)攻擊技術(shù)及常用工具���,具備一定的滲透測試能力�;
4、熟悉主流安全技術(shù)及安全廠商產(chǎn)品如漏掃����、WAF、SOC���、IPS�、防火墻�、EDR等的部署和使用,熟悉各類攻擊特征��,具備日志安全分析的能力���;
5��、具備獨(dú)立的安全巡檢����、安全事件檢查�����、應(yīng)急分析與響應(yīng)、安全設(shè)備和系統(tǒng)運(yùn)營能力�����;
6�、具有大型企業(yè)安全運(yùn)營經(jīng)驗(yàn)者優(yōu)先。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
