岗位职责:
1.负责相关网络安全保障工作及相关网络、系统优化调试工作;
2.负责相关安全设备(防火墙、IPS、上网行为管理等)调试及配置优化等工作;
3.负责相关网络安全政策解读,宣贯等工作;
4.负责相关安全应急演练及应急预案制定工作;
5.根据网络安全形式,及时调整及更新网络安全相关规范及安全实施工作。
任职资格:
1、熟悉网络安全法律法规要求,负责规划和信息安全管理,制定相应信息安全管理制度和规范;
2、具备安全漏洞分析和解决能力,能够对安全风险进行原因分析,并形成技术解决方案;
3、熟悉主流操作系统、数据库和中间件的安全管理,安全风险和攻击手段;
4、了解渗透测试流程和基本原理,熟练掌握测试工具(BurpSuite、sqlmap、Nmap等),了解JavaScript、sql语句的使用,能独立进行渗透测试工作的优先;
5、熟悉主机、终端、网络漏洞以及相应的防护措施,具有常见漏洞识别和分析能力;
6、有ITIL管理体系实践,CISP,CISP-PTE,CCRC安全运维等相关网络安全证书;