崗位職責:
1�、負責網(wǎng)絡(luò)安全類項目的建設(shè),主要包括技術(shù)交流�����、產(chǎn)品和技術(shù)方案的測試��、測試對比報告的編制�����、項目解決方案書和技術(shù)協(xié)議等的編制、項目實施交付��、項目質(zhì)保期維護等���;
2、參與數(shù)字化系統(tǒng)方案階段網(wǎng)絡(luò)安全設(shè)計的評審工作��,主要對設(shè)計方案中網(wǎng)絡(luò)安全風險識別和管控�、網(wǎng)絡(luò)安全措施等相關(guān)內(nèi)容進行檢查和反饋;
3����、負責數(shù)字化系統(tǒng)上線前的安全檢查和安全管控工作,主要對擬上線系統(tǒng)開展漏洞掃描和滲透測試����,出具并反饋安全檢查結(jié)果,部署相關(guān)安全措施和管控風險�����,跟進檢查所發(fā)現(xiàn)問題和漏洞的處理情況�;
4��、負責日常安全運營工作���,主要包括安全運營管理平臺的日常安全事件監(jiān)控、安全事件管理��、安全問題工單處理��、安全知識庫建立等工作����,研判平臺收集的各類安全告警數(shù)據(jù),如網(wǎng)絡(luò)流量告警����,web監(jiān)測告警,漏洞平臺告警����,威脅情報告警等,結(jié)合原廠商MSS托管服務(wù)��,對告警數(shù)據(jù)進行關(guān)聯(lián)分析�、排查和判斷,及時發(fā)現(xiàn)和處理各種安全問題����;
5���、負責內(nèi)部存量數(shù)字化系統(tǒng)的安全提升工作,主要包括對安全管控策略的細化��、對外暴露面的收緊���、不定期的漏洞掃描��、第三方滲透測試服務(wù)的對接和管理、網(wǎng)絡(luò)安全漏洞的通報�����、等級保護的推進等���,督促和跟進漏洞修復�����、風險消除等�;
6�、針對網(wǎng)絡(luò)安全需求�����,負責對相關(guān)需求進行調(diào)研�、收集和整理����、分析,主動挖掘業(yè)務(wù)場景和IT基礎(chǔ)設(shè)施存在的安全風險���,針對需求或風險提出解決方案�����,或配合和跟進第三方開展相關(guān)工作��;
7�、配合完成各類安全檢查�����、攻防演練活動和重保專項工作�����,搜集各類證明材料、演示網(wǎng)絡(luò)安全系統(tǒng)���、編寫攻防演練報告等��;
8��、推進網(wǎng)絡(luò)安全策略�����、管理制度��、流程規(guī)范的完善和落地���,參與與安全相關(guān)第三方的交流和溝通協(xié)作���、行業(yè)標準的討論和編寫等�。
任職要求:
1���、3年以上網(wǎng)絡(luò)安全行業(yè)從業(yè)經(jīng)驗����;
2、本科及以上�,通信或計算機相關(guān)專業(yè);
3�����、熟悉常見安全漏洞原理及利用�,掌握主流網(wǎng)絡(luò)、應(yīng)用�����、系統(tǒng)攻擊技術(shù)及常用工具���,具備一定的滲透測試能力�;
4���、熟悉主流安全技術(shù)及安全廠商產(chǎn)品如漏掃�、WAF���、SOC�、IPS、防火墻�、EDR等的部署和使用,熟悉各類攻擊特征����,具備日志安全分析的能力;
5�、具備獨立的安全巡檢、安全事件檢查����、應(yīng)急分析與響應(yīng)、安全設(shè)備和系統(tǒng)運營能力��;
6�����、具有大型企業(yè)安全運營經(jīng)驗者優(yōu)先����。
