运维工程师

1、负责制订网络安全体系规划，各系统的安全及优化实施策略；信息安全技术方案的评估、引入和优化；
2、信息安全漏洞跟踪、威胁分析和检测评估等日常技术管理及应急响应处理；组织开展系统渗透测试、安全加固、安全整改、漏洞扫描，代码安全评审的实施 ，完善相关安全防护措施；
3、负责公司安全设备/软硬件日常运行监控，维护及日志分析；
4、负责弱电机房所有设备（服务器、安全设备、监控、程控交换机等）的维护维修工作，保障设备运行正常；
5、负责公司内部IT硬件设备、软件系统及网络的维护维修，做好维护及日志分析；
6、与其他各个部门紧密合作，积极宣导公司网络信息安全规章制度，强化信息安全管理建设，提供信息安全培训服务；
7、关注最新的网络安全漏洞、病毒公告，攻击方式针对性持续增强公司防御、检测和响应能力，做好安全防护工作；
8、及时完成领导安排的各项工作。
岗位要求：
1、 大专学历以上，信息安全/计算机/通信等相关专业毕业 ；
2、 网络基础知识扎实，熟悉了解主流防火墙，路由器，交换机的配置；有能力对网络的整体性能进行优化，对网络的整体安全进行评估和进一步的解决；
4、 精通SQL注入、跨站分析、上传漏洞、抓包分析、病毒木马等防范，熟悉注入和跨站攻击原理，掌握信息存储和传输安全方法；
5、 精通常见的Web漏洞原理、防范方法和审计方法，包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险；
6、 熟悉国内外网络安全产品（防病毒、VPN，IPS、加密，DLP，SIEM，堡垒机，漏洞扫描、渗透测试、多因子认证等），并熟练掌握其工作原理和配置管理；
7、熟悉各类办公软件及IT硬件设备、网络设备，能独立解决各类网络及软件使用上的问题故障；