岗位职责:
1、在部门领导的指导下,协助落实公司网络安全保障工作。组织制定网络安全管理规范,协助编制网络安全工作规章制度,协助部门领导完成网络安全架构设计及执行,落实网络安全等级保护和信息系统网络安全。
2、负责中心网站信息系统攻击、病毒、漏洞等安全问题的相应处理,各系统安全策略优化。
3、负责对公司各业务系统进行渗透测试、漏洞挖掘和安全加固,负责各类安全问题的跟踪和分析,安全事件处置和应急响应工作。
4、负责中心网站安全设备的配置管理和维护工作,如:防火墙,IPS、WAF、行为管理设备,堡垒机,日志审计设备。
5、负责公司的数据安全生命周期管理,保障公司数据的完整性、保密性、可用性。
6、负责网络安全解决方案的设计和实施,负责跟踪业内最新动态,最新安全漏洞研究和跟进工作。
7、应上级单位国产化要求,负责对网站国产化环境中的网络安全服务研究和管理(系统:麒麟、通信、欧拉、FusionOS;设备:海光、鲲鹏;数据库:达梦、金仓等)
8、在国家级、市级每年网络安全攻防演练中承担网络安全值守任务(期间为7*24值守)(2024年为180天,未来将常态化),响应上级单位统一态感的要求,架设网站统一态势感知平台,并负责与上级单位对接,协同处置。
9、参与重保和上级单位渗透工作,协助值守。与现有人员组建公司渗透测试队伍(红队,一般为3-4人),对公司web业务进行定期渗透测试(计划对300个主营域名每年进行2次)
任职要求:
1、学历及专业:本科及以上,计算机科学与技术及相关专业
2、工作经验:2年以上相关经验
3、具备路由交换/无线/安全/企业网络/数据中心/攻防等各项技术专长。
4、有网络安全相关资格证书者优先。
5、有自建数据中心机房的大规模部署和网站运维管理经验优先。
5、熟悉网络安全架构和主流网络安全产品原理,熟悉业内前言安全技术趋势,熟悉网络安全新技术新应用。
6、具备自动化系统构建、配置管理、监控报警等自动化运维平台建设经验,熟悉防火墙,IPS、WAF、行为管理设备,堡垒机,日志审计设备等网络安全产品。
7、熟悉网络安全架构和主流网络安全产品原理,熟悉业内前言安全技术趋势,熟悉网络安全新技术新应用。
8、对常见安全漏洞的原理、危害、利用方式及修复方法有较深入的理解。
9、具备良好的跨部门沟通和协调能力,优秀的团队合作精神,擅长运维团队建设与培养;抗压能力强,具有自驱力和敬业精神。
10、具有良好的语言以及文字表达能力,能够熟练的进行技术交流,撰写各类技术以及项目报告。