岗位职责:
1、参与公司安全体系的规划和建设,协助制定安全策略和管理流程;
2、参与公司内网信息安全和等保合规建设,负责内网整改与文档编写工作;
3、负责防火墙、VPN、漏洞扫描、堡垒机、安全审计等设备日常管理工作;
4、负责突发安全事件的应急响应、取证、溯源和记录工作;
5、定期对公司信息系统和网络进行渗透测试,发现内部信息系统的安全隐患;
6、负责跟踪国内外安全动态,学习国内安全政策法规,定期对公司各部门进行信息安全培训与安全知识宣贯,提升公司员工安全意识。
任职要求:
1、大学本科及以上学历,计算机、通信、信息安全工程等相关专业,3年或以上信息系统安全管理经验;
2、熟悉等保2.0和ISO 27001等安全标准,了解国内信息安全的法律法规;
3、熟悉Linux操作系统;了解渗透测试原理与步骤;熟悉WEB渗透手法,如sql注入、XSS、文件上传等;熟练使用各类渗透工具,如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等;
4、熟悉主流信息安全产品,包括防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计等;
5、通过CISSP、CISP、CISA、ISO 27001等安全认证证书者优先。