職位描述
1.參與信息安全體系的建立，公司網(wǎng)絡安全審計標準的制定和培訓。定期對公司各信息系統(tǒng)、應用、數(shù)據(jù)庫及網(wǎng)絡安全設備進行安全審計，識別、分析和評估安全隱患并出具報告，提出整改方案并監(jiān)督實施。?
2.?根據(jù)公司網(wǎng)絡安全管理的需求，制定網(wǎng)絡安全管理策略，及實施上網(wǎng)行為管理。
3.?對基礎設施團隊的規(guī)劃,技術實施,構架等各方面給予信息安全協(xié)助及審核。
4.配合安全管理員處理日常安全事件，對安全事件進行快速響應。
5.?負責SDL相關項目的落地實施，配合項目開發(fā)過程中的信息安全評估及審核，需要獨立完成應用系統(tǒng)的安全代碼審核與黑盒滲透測試工作。
任職條件
1.2年以上網(wǎng)絡安全維護經(jīng)驗或信息安全相關工作經(jīng)驗。
2.熟悉網(wǎng)絡信息安全、體系、流程、審計等安全標準；?熟悉風險評估、系統(tǒng)安全測評等方面的內(nèi)容；熟悉tcp/ip協(xié)議，主流操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫及網(wǎng)絡安全設備的審計標準。
3.熟悉相關網(wǎng)絡安全產(chǎn)品，如AD域、防火墻、IDS、IPS、防病毒系統(tǒng)、漏洞評估工具、監(jiān)控產(chǎn)品等。
4.有項目管理相關經(jīng)驗，對主流的安全產(chǎn)品比較熟悉，能編寫技術類文檔?。
5.熟悉各種路由器、防火墻、交換機、負載均衡等網(wǎng)絡設備的選型、部署、維護、安全防范。
6.熟悉SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲和傳輸安全方法。
7.了解DOS/DDOS攻擊與防范，有攻防實戰(zhàn)經(jīng)驗。
8.具有較強的學習能力、良好的溝通能力、團隊合作精神及高度的責任心?。
優(yōu)先條件：
1、擁有ISO27001、CISP(CISA)、CISSP、CCIE、ITIL證書者優(yōu)先；
2、熟悉安全開發(fā)規(guī)范流程者優(yōu)先；
5、具有開發(fā)經(jīng)驗、優(yōu)秀開發(fā)作品以及在安全社區(qū)活躍者優(yōu)先考慮。
網(wǎng)絡信息安全工程師
4.??在符合以上條件基礎上，精通SQL腳本的編寫，有豐富的數(shù)據(jù)庫管理、運維調(diào)優(yōu)經(jīng)驗優(yōu)先；有ERP實施、維護、管理經(jīng)驗優(yōu)先