崗位職責:
1�����、提供IT系統的持續監控服務以檢測惡意活動��,評估安全相關事件并管理對事件的響應����,保證業務連續性����;
2、關注和跟蹤國內外各類安全問題和系統漏洞,及時發現安全隱患并制定解決方案���;
3、制定信息安全基線,推進業務嚴格執行,保障操作系統、網絡設備��、安全設備和業務的整體安全�;
4���、公司內外部的合規檢查和評審工作���,推動違規事項的整改����、跟蹤和合規性評估;
5�、參加各類護網���、重保等安全支撐保障服務�����;
6、熟悉常用代碼審計系統����,推動常態化代碼審計工作�����;
7、虛擬化���、容器化服務器設施及網絡設施管理�����。
任職要求:
1、本科及以上�����,計算機相關專業�,5年及以上相關工作經驗����。
2、熟悉各種路由器����、防火墻�����、交換機、負載均衡�、VPN��、等網絡設備的部署、維護和安全防范���;
3、熟悉相關網絡安全產品����,如防火墻�、IDS����、 IPS、防病毒系統��、漏洞評估工具��、監控產品等��;
4、熟悉常見攻擊和防御辦法�����,熟悉網絡安全和主機安全技術�����,網絡滲透技術;
5��、深入了解操作系統結構和 TCP/IP 協議的原理及 linux 系統下的實現����,常見操作系統的系統安全策略和實施;
6、熟悉計算機信息系統安全等級保護劃分準則和相關實施方案;
7�、有網絡安全運維經驗及代碼審計工作經驗優先考慮���;
8�、持有 CISP-PTE/KLCP/OSCP 等滲透證書者優先考慮����;
9、具備一定的總結和寫作能力,積極主動�����,善于思考���,具備團隊合作精神 |