1、负责公司安全设备和系统的日常巡检、管理和维护,以及策略配置和优化;
2、负责信息安全设备资产信息的整理和更新,以及硬件设备的迁移工作;
3、负责安全事件的处置工作,及时响应上报和处置发现的重大安全风险事件、并且进行记录和复盘;
4、负责安全意识培训,讲解安全知识,提高全员安全风险意识,防范潜在威胁的发生;
5、负责项目代码审计;
技能要求:
1、统招本科及以上,计算机、信息安全相关专业;
2、工作年限8年以上,安全岗位从业经验不低于5年;
3、具备深信服、绿盟、安恒等国内知名安全厂商设备和系统的能力,设备包括但不限于DDos、防火墙
4、具备 Pvthon/ava/C#等编程语言至少其中一种能力,能阅读目标系统的源代码,从中发现逻辑漏洞
5、熟练使用 Sonar等静态代码分析工具:
6、有相关安全资质认证者(CISP、CISSP)优先0