崗位職責:
1���、負責信息安全體系的建設與持續(xù)優(yōu)化��,包括終端安全�����、網絡安全等��;
2��、根據業(yè)務場景�,評估面臨的安全風險��,能針對復雜的業(yè)務環(huán)境提供集成的�、先進的、可落地的安全解決方案�����;
3��、負責信息安全標準規(guī)范的制定和管理���,包括安全基線編寫���、工具部署���、分析檢測、日志分析等��;
4��、對客戶的網絡����、服務器、應用等各種設備進行安全評估��、滲透測試及安全加固�����,并提供整改方案或安全基線設計��、協助客戶開展安全整改工作��。
5���、跟蹤安全平臺發(fā)布的有關操作系統����、應用系統�、網絡設備、安全設備等漏洞信息���,及時下載相關漏洞補丁及時對補丁開展測試和分析研判�,并對存在的漏洞及時開展補丁修復����。
6、對操作系統�、應用系統、網絡設備�����、安全設備�����、密碼設備等開展基線核查工作���。
7����、跟蹤和學習信息安全最新動態(tài)和技術方向。
技能要求:
1���、5年以上安全漏洞�、安全基線等相關經驗��,熟悉相關信息安全理論�,了解主流信息安全技術及安全廠商產品的應用及方案(高級);
2��、熟悉網絡安全���、主機安全����、應用安全����、數據安全等技術���,熟悉終端防病毒���,終端準入���,防火墻,VPN,SOC�����,入侵檢測系統��,審計系統�����,態(tài)勢感知����,加密認證等信息安全產品基礎原理和應用部署方案。
3���、熟悉產品漏洞處置流程�,熟悉CNVD�、CNNVD等國內外常見漏洞庫運營流程����。
4��、熟悉OWASP?Top10漏洞����,并使用各種手段進行漏洞檢測和漏洞驗證。
5��、熟練使用安全工具對企業(yè)服務器�����、應用等進行安全檢測���、負責對各類漏洞掃描與補丁管理����。
6��、熟悉等級保護�����、ISO27001、WLASCS等信息安全體系和安全要求���,標準和工作流程等。
7���、具備較強的溝通協調能力�,較強的責任心及團隊合作精神����,善于編制各類報告、匯報材料��,文字功底較強����。
8、具有大型企業(yè)����、政府機構、互聯網公司安全工作經驗或國內外主流漏洞平臺提交過漏洞者優(yōu)先考慮�����。
9、參加過公安部組織的乎網行動人員優(yōu)先考慮���。
10�����、以上1-7項需至少滿足5項��。
