工作職責(zé):
1、負(fù)責(zé)網(wǎng)絡(luò)安全需求分析、網(wǎng)絡(luò)安全方案設(shè)計(jì)方案、產(chǎn)品選型、項(xiàng)目實(shí)施及網(wǎng)絡(luò)安全專(zhuān)業(yè)服務(wù)工作；
2、負(fù)責(zé)企業(yè)客戶(hù)信息安全建設(shè)、實(shí)施、技術(shù)支持工作，對(duì)桌面安全、系統(tǒng)安全、防殺毒、漏洞補(bǔ)丁、應(yīng)用安全、數(shù)據(jù)安全、物理安全、網(wǎng)絡(luò)通信安全等方面進(jìn)行風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)。
3、負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全建設(shè)規(guī)劃設(shè)計(jì)、等級(jí)保護(hù)測(cè)評(píng)整改、系統(tǒng)加固、滲透測(cè)試、漏洞掃描、攻防演練、應(yīng)急演練、應(yīng)急響應(yīng)等工作。
4、熟悉網(wǎng)絡(luò)邊界、入侵檢測(cè)、日志審計(jì)、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)管理系統(tǒng)、機(jī)房環(huán)境及備份加密等系統(tǒng)設(shè)備加固策略；
5、熟悉漏洞掃描及滲透測(cè)試，掌握使用主流安全漏洞掃描工具和滲透測(cè)試工具；
6、分析解讀網(wǎng)絡(luò)事件日志，排查解決網(wǎng)絡(luò)入侵攻擊等事件，制定并實(shí)施網(wǎng)絡(luò)加固策略。
任職資格:
1、計(jì)算機(jī)、通信、信息安全工程等相關(guān)專(zhuān)業(yè)，***本科及以上學(xué)歷，3年或以上網(wǎng)絡(luò)維護(hù)工作經(jīng)驗(yàn)；
2、2年以上信息安全管理從業(yè)經(jīng)驗(yàn)，具備2-3個(gè)信息安全項(xiàng)目實(shí)施或運(yùn)維經(jīng)驗(yàn)，包括但不限于安全風(fēng)險(xiǎn)分析、信息安全管理流程制度、技術(shù)平臺(tái)建設(shè)等；
3、熟悉國(guó)內(nèi)外信息安全體系、標(biāo)準(zhǔn)以及監(jiān)管法規(guī)政策，如信息安全等級(jí)保護(hù)、ISO27001等，對(duì)信息安全管理體系和風(fēng)險(xiǎn)評(píng)估有深刻的理解和認(rèn)識(shí)；
4、熟悉主流網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、木馬防范、加密等；
5、熟練掌握安全檢測(cè)軟件和系統(tǒng)漏洞探測(cè)軟件；熟悉防火墻、堡壘機(jī)、VPN、IDS、IPS、WAF等網(wǎng)絡(luò)安全設(shè)備或軟件方案；
6、具有RHCACISSPCISPCISACISM資格證書(shū)優(yōu)先，參與CTF、攻防演練比賽經(jīng)驗(yàn)優(yōu)先