岗位职责:
1、负责网络安全防御系统的建设、维护与管理,及时处理各种突发网络安全事件
2、参与公司网络安全架构的建设
3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证
4、负责对公司网络进行安全评估及安全加固工作
5、部署、配置和运维网络安全设备,包括但不限于WAF、IPS和SOC,提升安全防护能力
6、等保测评的项目实施及管理,包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、风险评估、差距分析等
7、针对授权指定站点进行按需渗透测试,包括但不限于Web系统、客户端、移动端等应用,能够独立输出安全测试报告并协助提供修复漏洞建议
8、建立和落地执行网络安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定。
任职要求:
1、3年以上电信运营商级别网络安全或大型信息安全项目工作经验
2、熟悉常见网络、WEB和移动端安全漏洞原理和利用方式,能对发现的安全风险提供修复方案
3、熟悉网络安全技术,包括端口扫描、漏洞扫描、入侵分析溯源、病毒木马防范、渗透测试等
4、熟悉常见的信息安全标准,了解信息安全标准体系,熟悉信息安全风险评估、等级保护等
5、熟悉Windows或Linux系统,掌握针对服务器的基线核查和配置、病毒查杀、安全问题排查等相关能力
6、熟悉TCP/IP原理,精通常用路由协议和交换技术,熟悉VPN协议的配置及原理;能够熟练操作主流网络厂商的设备,如:cisco,华为,H3C,中兴等
7、掌握至少一门以上常用编程语言,如Python、Java、Go等,可开发自动化工具
8、获得CCNP\CCIE\NISP\CISP等相关证书者优先