崗位職責(zé):
1.負(fù)責(zé)開(kāi)展公司網(wǎng)絡(luò)安全運(yùn)維及運(yùn)營(yíng)工作
2.負(fù)責(zé)進(jìn)行日常安全運(yùn)維、安全策略定制、割接及變更實(shí)施、安全事件主動(dòng)發(fā)現(xiàn)等工作:
3.制定駐場(chǎng)單位應(yīng)急響應(yīng)計(jì)劃、流程、方案，并指導(dǎo)實(shí)施應(yīng)急演練:
4.結(jié)合ISO27001等信息安全管理體系落地有效性測(cè)量指標(biāo)，執(zhí)行周期性安全計(jì)劃。
任職要求:
1.本科及以上學(xué)歷，計(jì)算機(jī)，信息安全專業(yè)方向優(yōu)先:
2.可熟練使用各類網(wǎng)絡(luò)安全產(chǎn)品和工具，如EDR/HIDS/IDS/IPS/NGFW/LAS/BH/VSS/WAF等:
熟練掌握T相關(guān)網(wǎng)絡(luò)協(xié)議和技術(shù)，如TCP/P、網(wǎng)絡(luò)路由、DNAT/SNAT、SDWAN、VPN等:
3.熟悉云安全相關(guān)技術(shù)，如CFW、CWAF、VM、虛擬化、IAM、云權(quán)限管理等:
4.熟悉windows，Linux系統(tǒng)及常用命令，熟悉各種Web滲透攻擊手法和內(nèi)網(wǎng)滲透，熟悉常見(jiàn)Web安全漏洞的修復(fù)方法，并能提供可執(zhí)行落地的修復(fù)方案:
5.具備良好的溝通和協(xié)調(diào)能力，能夠與團(tuán)隊(duì)內(nèi)成員和其他部門有效合作，具備較強(qiáng)的學(xué)習(xí)和邏輯分析能力，能夠進(jìn)行自主學(xué)習(xí)，能夠獨(dú)立完成問(wèn)題的分析和解決
6.須具備以下證書：信息系統(tǒng)項(xiàng)目管理師證書、系統(tǒng)規(guī)劃與管理師證書、信息安全工程師、CISAW（風(fēng)險(xiǎn)管理方向）、CISP、CISSP。