工作职责:
1、漏洞检查项目中,负责主机漏洞扫描、安全配置核查、风险评估和安全加固等工作,降低各种入侵、渗透风险;
2、安全集成项目中,负责安全设备上架、配置、调试、测试工作,并编写相关报告和手册;
安全运维项目中,负责网络态势感知、流量监控、防火墙、堡垒机、入侵检测、入侵防御、等安全设备的日常巡检、运维工作,并进行日志分析,保障网络的安全稳定运行;
5、安全加固项目中,负责防火墙、防毒系统、抗DDoS、IPS、终端安全、运维审计、VPN、网闸等安全系统策略的制定、实施、优化;
6、应急响应项目,负责安全事件处理及调查取证工作。
任职资格:
1、熟悉TCP/IP协议工作原理、HTTP协议工作原理;
2、具备网络安全理论知识,了解风险评估、等级保护、安全体系规划相关知识;
3、掌握主流安全厂商安全产品(启明星辰、绿盟、天融信等)防病毒软件、防火墙、流量监控、漏洞扫描、WAF等的工作原理,并能够进行配置、调测以及故障排查;
4、熟练使用业界知名的一款或多款态势感知产品、安全管理平台(SOC产品)、安全审计产品、流量分析产品或检测产品;熟悉产品的各项功能,并基本掌握产品功能原理者优先考虑
5、优先考虑具有网络和安全的相关资质证书人员(CISP/CISAW/CISSP);
6、较强团队意识和责任感,工作作风积极严谨,勇于承担压力,有良好的沟通和学习能力、独立解决问题能力。
收起