职位描述
一、岗位职责
(一)网络安全事件运营
1.负责对网络安全事件进行实时监测告警,发现高危入侵行为;
2.负责对告警信息进行分析研判,确认影响范围和程度;
3.负责对于发现的安全事件问题及时进行通报,对发生的重大安全事件及时上报上级领导;
4.负责配合技术处置人员进行事件处理,形成事件闭环;
5.负责应急响应预案及安全事件报告的编制工作。
(二)风险与策略运营
1.负责发现、管理和追踪所有网络安全软硬件资产,并建立资产清单,及时更新资产信息,定期资产核查,保证网络安全资产的完整性、时效性;
2.负责收集内外部威胁情报、网络安全漏洞公告信息等,并将相关信息通报给各系统管理员;
3.负责制定漏洞扫描工作计划,定期组织开展漏洞扫描及修复工作;
4.负责编制网络安全风险评估工作计划及方案,识别脆弱性,编写网络安全风险评估报告及整改建议。
(三)规则与维护管理
1.负责制定网络安全基线,定期开展基线检查评估,并跟进基线整改情况;
2.负责优化完善网络安全运营流程,提高运营工作效率。
二、任职资格
(一)基本条件
1.本科以上学历;
2.网络安全、计算机、通信等相关专业;
3.拥有信息化、网络安全专业技术等某一业务域内国家认证的中级专业资格证书或具备中级职称者,同等能力条件下优先考虑。
(二)专业领域经验
1.熟悉相关安全合规要求和安全标准,熟悉等保等网络安全相关要求优先;
2.熟悉安全攻防技术和工具以及各种常见攻防对抗及检测方法;
3.对攻防的方式、思路有深刻理解,能针对发现的问题制定成体系的方案;
4.掌握2种以上安全技术的原理及其实现方法,并具有强烈的安全研究愿望和专注的研究能力;
5.具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题;
6.具备CISP、CISSP等证书者优先;
7.具备较强的沟通能力和项目管理能力,较强的需求分析和理解能力,强烈的进取心和团队协作精神。
(三)项目经验
满足以下条件之一:
1.从事网络安全工作5年以上,作为安全运营或者安全工程师,深度参与至少2个合同金额不少于300万元大中型企业的网络安全运营服务、建设、实施项目,参与时间不少于项目周期的80%,具备安全态势分析、安全流程制定与执行的能力;
2.在安全运营岗位工作3年以上,参加过至少2次以上网络安全攻防演习现场相关工作且参与时间不少于90%。
(四)管理经验
具备3人以上团队的管理经验,具有一定的组织、沟通能力,能够对项目风险进行预判,并带领团队较好完成特定工作目标。