崗位職責(zé):
1����、負(fù)責(zé)信息安全體系的建設(shè)與持續(xù)優(yōu)化,包括終端安全、網(wǎng)絡(luò)安全等����;
2���、根據(jù)業(yè)務(wù)場(chǎng)景����,評(píng)估面臨的安全風(fēng)險(xiǎn)�,能針對(duì)復(fù)雜的業(yè)務(wù)環(huán)境提供集成的����、先進(jìn)的�����、可落地的安全解決方案����;
3、負(fù)責(zé)信息安全標(biāo)準(zhǔn)規(guī)范的制定和管理�����,包括安全基線編寫�����、工具部署�����、分析檢測(cè)���、日志分析等���;
4、對(duì)客戶的網(wǎng)絡(luò)�����、服務(wù)器����、應(yīng)用等各種設(shè)備進(jìn)行安全評(píng)估、滲透測(cè)試及安全加固����,并提供整改方案或安全基線設(shè)計(jì)、協(xié)助客戶開(kāi)展安全整改工作���。
5�、跟蹤安全平臺(tái)發(fā)布的有關(guān)操作系統(tǒng)���、應(yīng)用系統(tǒng)���、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等漏洞信息�,及時(shí)下載相關(guān)漏洞補(bǔ)丁及時(shí)對(duì)補(bǔ)丁開(kāi)展測(cè)試和分析研判��,并對(duì)存在的漏洞及時(shí)開(kāi)展補(bǔ)丁修復(fù)�����。
6�、對(duì)操作系統(tǒng)����、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備、密碼設(shè)備等開(kāi)展基線核查工作�����。
7����、跟蹤和學(xué)習(xí)信息安全最新動(dòng)態(tài)和技術(shù)方向。
技能要求:
1�����、5年以上安全漏洞���、安全基線等相關(guān)經(jīng)驗(yàn)�����,熟悉相關(guān)信息安全理論���,了解主流信息安全技術(shù)及安全廠商產(chǎn)品的應(yīng)用及方案(高級(jí));?
2�����、熟悉網(wǎng)絡(luò)安全�����、主機(jī)安全�、應(yīng)用安全、數(shù)據(jù)安全等技術(shù)�����,熟悉終端防病毒��,終端準(zhǔn)入,防火墻,VPN���,SOC����,入侵檢測(cè)系統(tǒng)���,審計(jì)系統(tǒng)���,態(tài)勢(shì)感知,加密認(rèn)證等信息安全產(chǎn)品基礎(chǔ)原理和應(yīng)用部署方案���。?
3��、熟悉產(chǎn)品漏洞處置流程�,熟悉CNVD�、CNNVD等國(guó)內(nèi)外常見(jiàn)漏洞庫(kù)運(yùn)營(yíng)流程。?
4��、熟悉OWASP?Top10漏洞�,并使用各種手段進(jìn)行漏洞檢測(cè)和漏洞驗(yàn)證。?
5、熟練使用安全工具對(duì)企業(yè)服務(wù)器��、應(yīng)用等進(jìn)行安全檢測(cè)�、負(fù)責(zé)對(duì)各類漏洞掃描與補(bǔ)丁管理���。?
6�、熟悉等級(jí)保護(hù)���、ISO27001��、WLASCS等信息安全體系和安全要求���,標(biāo)準(zhǔn)和工作流程等。?
7����、具備較強(qiáng)的溝通協(xié)調(diào)能力,較強(qiáng)的責(zé)任心及團(tuán)隊(duì)合作精神�����,善于編制各類報(bào)告����、匯報(bào)材料�,文字功底較強(qiáng)��。?
8��、具有大型企業(yè)�����、政府機(jī)構(gòu)��、互聯(lián)網(wǎng)公司安全工作經(jīng)驗(yàn)或國(guó)內(nèi)外主流漏洞平臺(tái)提交過(guò)漏洞者優(yōu)先考慮���。?
9����、參加過(guò)公安部組織的乎網(wǎng)行動(dòng)人員優(yōu)先考慮���。?
10����、以上1-7項(xiàng)需至少滿足5項(xiàng)�。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
