1、负责制订网络安全体系规划,各系统的安全及优化实施策略;信息安全技术方案的评估、引入和优化;
2、信息安全漏洞跟踪、威胁分析和检测评估等日常技术管理及应急响应处理;组织开展系统渗透测试、安全加固、安全整改、漏洞扫描,代码安全评审的实施 ,完善相关安全防护措施;
3、负责公司安全设备/软硬件日常运行监控,维护及日志分析;
4、负责弱电机房所有设备(服务器、安全设备、监控、程控交换机等)的维护维修工作,保障设备运行正常;
5、负责公司内部IT硬件设备、软件系统及网络的维护维修,做好维护及日志分析;
6、与其他各个部门紧密合作,积极宣导公司网络信息安全规章制度,强化信息安全管理建设,提供信息安全培训服务;
7、关注最新的网络安全漏洞、病毒公告,攻击方式针对性持续增强公司防御、检测和响应能力,做好安全防护工作;
8、及时完成领导安排的各项工作。
岗位要求:
1、 大专学历以上,信息安全/计算机/通信等相关专业毕业 ;
2、 网络基础知识扎实,熟悉了解主流防火墙,路由器,交换机的配置;有能力对网络的整体性能进行优化,对网络的整体安全进行评估和进一步的解决;
4、 精通SQL注入、跨站分析、上传漏洞、抓包分析、病毒木马等防范,熟悉注入和跨站攻击原理,掌握信息存储和传输安全方法;
5、 精通常见的Web漏洞原理、防范方法和审计方法,包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
6、 熟悉国内外网络安全产品(防病毒、VPN,IPS、加密,DLP,SIEM,堡垒机,漏洞扫描、渗透测试、多因子认证等),并熟练掌握其工作原理和配置管理;
7、熟悉各类办公软件及IT硬件设备、网络设备,能独立解决各类网络及软件使用上的问题故障;